Kybernetičtí útočníci se snaží zneužít popularitu módní aplikace Clubhouse k šíření spyware, tedy škodlivého kódu, který odcizuje přihlašovací údaje z online služeb.
Clubhouse je sociální síť (a stejnojmenná aplikace) pro audio chatování. Pro přijetí k síti musíte obdržet pozvánku od jiného jejího uživatele. Prozatím je přístupná jen pro uživatele iPhonů, a právě chybějící Android aplikaci využili útočníci. Škodlivému kódu, který se takto šíří, se přezdívá BlackRock. Produkty ESET jej detekují jako Android/TrojanDropper.Agent.HLR.
BlackRock slouží k odcizení přihlašovacích údajů uživatelů z nejméně 458 různých online služeb. Jsou mezi nimi finanční a nákupní aplikace, burzy kryptoměn i sociální sítě; jmenujme například Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay či Coinbase.
Falešná aplikace využívá popularity sociální sítě
Malware vydávali útočníci za dosud neexistující verzi aplikace pro Android. Fiktivní aplikaci lze stáhnout z webových stránek, které vypadají jako tento skutečný web Clubhouse.
Jak můžete vidět na obrázku níže, podvodné stránky jsou opravdu velmi dobře zpracované a na první pohled je prakticky nemožné je rozlišit od legitimního webu. Jakmile uživatel klikl na tlačítko „Get it on Google Play“, stáhla se automaticky falešná aplikace. To by mělo vyvolat podezření.
Férový web vás před stažením aplikace odkáže do oficiálního obchodu Google Play.
Stránky s fiktivní a legitimní aplikaci Clubhouse na první pohled stejné – ta nalevo je podvodná
Další signály podvodu jsou chybějící protokol HTTPS (to se projevuje ikonou zámečku a znaky před samotnou adresou). V praxi to znamená, že komunikace mezi telefonem uživatele a webovou stránkou není zabezpečená. Uživatel by měl zpozornět také na základě domény .mobi. Běžnější by byla doména .com. Navíc Clubhouse teprve na konci února oznámil, že najal vývojáře pro tvorbu aplikace určené pro Android.
Podezření by měl vyvolat také proces instalace aplikace, kdy se namísto názvu Clubhouse objeví název Install.
Podezřelé výzvy při instalaci falešné Clubhouse aplikace
Útočníci často zneužívají známé služby a vytvářejí jejich verze, které mají uživatele zmást.
Jakmile je malware BlackRock aktivní, při každém přihlášení do cílových aplikací překrývá obrazovku neviditelnou vrstvou. Místo přihlášení uživatel nechtěně předá své přihlašovací údaje kybernetickým zločincům.
Škodlivá aplikace obsahuje i další rizikové funkce – dokáže zachytit např. textové zprávy určené pro dvoufaktorové přihlášení nebo si vyžádá oprávnění pro Přístup k zařízení, které umožní útočníkům převzít nad zařízením kontrolu.
Jak si vybrat bezpečné aplikace?
Bohužel podobné podvody nejsou zcela vzácné. Doporučujeme proto aplikace vždy vyhledávat a stahovat jen z oficiálních zdrojů. Za takové lze v případě telefonů s operačním systémem Android považovat výhradně Google Play.
Vybírejte pečlivě, jaká oprávnění aplikace potřebuje a neudělujte ta, pro která nevidíte dobrý důvod. Nezapomínejte dbát na obecná pravidla kybernetické bezpečnosti – tedy bez odkladu aktualizujte své aplikace i operační systém a využívejte antivirový program pro mobilní telefony.
⇒ Jak chránit chytrý telefon
⇒ Jak vybírat oprávnění pro aplikace
⇒ Bezpečnostní tipy pro telefony