Android banking trojan маскируется под Clubhouse app – Неделя в безопасности с Тони Энскомбом

Исследователь вредоносных программ ESET Лукас Стефанко обнаружил Android-банковский троян, который маскируется под официальное приложение Clubhouse и может украсть учетные данные для входа в более чем 450 популярных приложений, а также обойти двухфакторную аутентификацию на основе SMS. Также на этой неделе мы взвесили последствия взлома в стартапе Verkada из Кремниевой долины, который выявил кадры с десятков тысяч камер видеонаблюдения. Google исправила пять уязвимостей безопасности в веб-браузере Chrome, включая ошибку, которая активно эксплуатировалась в дикой природе.



Исследователь вредоносных программ ESET Лукас Стефанко обнаружил, что киберпреступники пытаются воспользоваться популярностью Clubhouse для распространения вредоносного ПО, которое нацелено на кражу данных для входа в систему для различных онлайн-сервисов



Этот вредоносный пакет, замаскированный под (пока еще не существующей) Android-версии приложения для аудиочата, доступного только по приглашениям, передается с веб-сайта, который имеет внешний вид настоящего веб-сайта Clubhouse . Троян, получивший от компании ThreatFabric прозвище « BlackRock » и обнаруженный продуктами ESET как Android / TrojanDropper.Agent.HLR, может украсть данные для входа в систему не менее чем 458 онлайн-сервисов

В целевой список входят известные финансовые и торговые приложения, биржи криптовалюты, а также социальные сети и платформы обмена сообщениями. Во-первых, в списке есть Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA и Lloyds Bank.

Материал подготовлен  Eset NOD32