Об угрозе предупредили специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET, сообщает УНИАН. Вирус под названием BlackRock похищает данные для входа в около 458 онлайн-сервисов.
уточнили в компании.
Среди программ, данные для входа в которые могут похищать киберпреступники, оказались Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA и Lloyds Bank.
По словам специалистов, сайт трудно отличить от настоящего, так как он сделан как качественная копия настоящего Clubhouse. Когда пользователь нажимает "Загрузить с Google Play", приложение автоматически загружается.
Новости по теме: Starship не полетел: Маск назвал причину и анонсировал новую попытку
В ESEТ напомнили, что легитимные веб-сайты всегда перенаправляют пользователя в Google Play, а не предлагают сразу загрузить приложение.
Специалисты предупреждают, что еще до нажатия кнопки можно заметить признаки вредоносной активности. Например, опасное соединение HTTP вместо HTTPS и наличие домена ".mobi", а не ".com".
BlackRock после загрузки пытается похитить учетные данные пользователя. Каждый раз при запуске приложения угроза отображает окно для входа в систему, идентичное настоящей программе. Однако вместо входа в систему пользователь передает учетные данные киберпреступникам.
