Виявлено троян, який вже маскується під ще не випущений затребуваний додаток для Android
Фахівці міжнародного розробника антивірусного програмного забезпечення попередили про існування трояна, який поширюється під виглядом ще не існуючої Android-версії популярної програми для аудіочатів Clubhouse і може викрадати дані для входу в різні онлайн-сервіси.
"Ця загроза під назвою BlackRock може викрадати дані для входу в близько 458 онлайн-сервісів. Троян для Android націлюється на відомі фінансові програми, додатки для шопінгу, криптовалютні біржі, а також соціальні мережі і платформи для обміну повідомленнями", - передає unian.ua.
Згідно з повідомленням, серед програм, дані для входу в які можуть викрадати кіберзлочинці, виявилися Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA і Lloyds Bank.
"Сайт важко відрізнити від справжнього, оскільки він виглядає як якісна копія легітимного сайту Clubhouse. Як тільки користувач натискає "завантажити з Google Play", додаток автоматично завантажується на пристрій користувача. Варто відзначити, що легітимні веб-сайти завжди перенаправляють користувача в Google Play, а не пропонують відразу завантажити додаток", — наводять в компанії слова дослідника компанії ЕЅЕТ Лукаша Стефанко.
Фахівці попереджають, що ще до моменту натискання кнопки можна помітити ознаки шкідливої активності, зокрема, небезпечне з'єднання HTTP замість HTTPS і наявність домену «.mobi», а не «.com», який, як правило, використовується легітимною програмою.
Після завантаження BlackRock намагається викрасти облікові дані жертви, використовуючи атаку з накладенням шкідливих вікон. Таким чином кожен раз при запуску програми загроза відображає вікно для входу в систему, ідентичне цій програмі. Але замість входу в систему користувач передає свої облікові дані кіберзлочинцям.
У компанії ЕЅЕТ зазначають, що в цьому випадку двофакторна аутентифікація з використанням SMS-повідомлень не захистить від несанкціонованого доступу, оскільки троян для Android також може перехоплювати текстові повідомлення. Шкідливий додаток також просить жертву надати певний доступ, таким чином дозволяючи зловмисникам отримати контроль над пристроєм.
Крім того, ім'я завантаженої програми «Install» замість «Clubhouse» має відразу викликати підозру.
"Автори шкідливих програм не доклали необхідних зусиль для маскування програми. Однак пізніше можуть з'явитися кіберзлочинці з більш витонченими методами обману користувачів", — цитують в компанії Стефанко.
Для мінімізації ризиків зараження загрозами, подібними трояну для Android, фахівці рекомендують користувачам дотримуватися таких правил інтернет-безпеки:
- Завантажувати додатки на мобільний пристрій тільки з офіційних магазинів.
- Контролювати дозволи, які надаються додаткам.
- Своєчасно оновлювати операційну систему і програми до актуальної версії або налаштувати автоматичні оновлення.
- Використовувати програмні або апаратні генератори одноразових паролів (OTP) замість SMS.
- Перед завантаженням програми шукати інформацію про її розробника, а також дивитися рейтинги та відгуки користувачів.
- Використовувати надійне рішення для захисту мобільних пристроїв Android.