В Сети распространились троянские приложения, которые маскируются под Android-приложение социальной сети Clubhouse. Наиболее популярная подобная программа имеет условное название BlackRock и занимается воровством логинов и паролей от соцсетей.
"Зловред" распространяют на сайте, который внешне очень похож на официальный ресурс Clubhouse. При этом разработчики соцсети все еще не выпустили приложение для Android, хотя неофициальный клиент действительно существует.
Троян выдает себя тем, что его авторы предлагают пользователю скачать и установить APK-файл. Практически все официальные приложения различных сервисов для Android распространяются через каталоги приложений, такие как Google Play или F-Droid. После установки на устройство и запуска BlackRock использует API наложения окон, чтобы отрисовать пользователю фальшивое окно входа в ту или иную соцсеть. Программа обучена похищать данные входа в Twitter, Facebook*, WhatsApp, eBay, Amazon, Netflix и многие другие ресурсы.
Единственный возможный способ защититься от трояна — отказ от установки приложений из сторонних источников или их тщательная фильтрация (для опытных пользователей). Важно помнить, что официальный клиент Clubhouse на данный момент существует только для продукции Apple.
- * иностранный агент, экстремистская организация, запрещенная на территории РФ