22/03/21
В компании ESET заявили о появлении трояна, который маскируется под пока несуществующее приложение Clubhouse для Android.
Троян, получивший название BlackRock, может украсть данные для входа почти в 500 онлайн-сервисов, включая популярные приложения, криптовалютные площадки и соцсети, такие как Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA, Lloyds Bank и другие.
«Сайт выглядит как настоящий... Однако, как только пользователь нажимает 'Загрузить с Google Play', приложение автоматически загружается на устройство пользователя», — утверждается в сообщении компании. Действительно, легитимные сайты всегда перенаправляют пользователя в Google Play, а не предлагают загрузить код.
Популярность социального сервиса для голосового общения Clubhouse в последние месяцы стремительно растет. Однако пока он доступен только на iOS, приложение же для Android еще разрабатывается.
