Дослідник Лукас Стефанко (Lukas Stefanko) з компанії ESET, що працює в сфері інформаційної безпеки, виявив, що зловмисники використовують популярність сервісу голосових чатів Clubhouse з метою крадіжки даних користувачів. Для цього вони поширюють шкідливу програму, видаючи її за офіційний Android-клієнт Clubhouse. Однак ніякого офіційного клієнта для Android на даний момент не існує.
Для поширення шкідливий зловмисники використовують веб-сайт, який є точною копією оригінальної сторінки Clubhouse. Сам же троян ідентифікується продуктами ESET як Android/TrojanDropper.Agent.HLR. Він призначений для крадіжки облікових даних користувачів 458 онлайн-сервісів, в тому числі Twitter, WhatsApp, Facebook, Amazon, eBay, Coinbase, Cash App та ін.
«Сайт виглядає як справжній. Відверто кажучи, це добре оформлена копія легітимного веб-сайту Clubhouse. Але як тільки користувач натискає «Отримати в Google Play», додаток автоматично завантажується на пристрій. На відміну від цього, легітимні веб-сайти завжди перенаправляють користувачів в Google Play, а не безпосередньо завантажують APK-файл програми», – сказав Стефанко.
Фахівці говорять про те, що уникнути проблем зі згаданим шкідливий можна, якщо уважно вивчити сайт, через який він поширюється. На ньому використовується небезпечне з’єднання по http замість https. Крім того, сайт використовує домен «.mobi», тоді як легітимний сайт Clubhouse працює в домені «.com». Не варто забувати і про те, що розробники популярного сервісу хоч і планують випустити Android-версію клієнта Clubhouse, але поки цього не зробили. На даний момент голосові чати в Clubhouse доступні тільки на пристроях, що працюють під управлінням iOS.
