Les experts du développeur d’antivirus international ESET ont découvert un nouveau cheval de Troie qui se propage sous le couvert d’une version Android inexistante du réseau social Clubhouse, a déclaré la société.
L’application Clubhouse est un réseau social basé sur la communication vocale sans possibilité d’enregistrer et de diffuser ce qui se passe. Il a été lancé en 2020, mais a gagné en popularité sur le segment Internet russe en février 2021. La plate-forme n’est disponible que pour les utilisateurs du système d’exploitation iOS; pour l’utiliser, vous devez recevoir une invitation d’un utilisateur déjà enregistré.
Le logiciel malveillant a été nommé BlackRock et peut voler les informations de connexion pour divers services en ligne.
« Le site est difficile à distinguer du site réel car il ressemble à une copie de qualité du site légitime du Clubhouse. Dès que l’utilisateur clique sur Télécharger à partir de Google Play, l’application est automatiquement téléchargée sur l’appareil de l’utilisateur. Il convient de noter que Les sites Web légitimes redirigent toujours l’utilisateur vers Google Play. Ils n’offrent pas de télécharger l’application tout de suite» , a déclaré le chercheur d’ESET Lukasz Stefanko.
Après avoir été téléchargé sur l’appareil, le cheval de Troie utilise une attaque de superposition de fenêtre malveillante, avec laquelle il tente de voler les données scientifiques de la victime. Lorsque l’application est lancée, la menace affiche une fenêtre de connexion identique au programme réel. Mais au lieu de se connecter, l’utilisateur transmet ses informations d’identification aux cybercriminels.
Les experts notent que Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA et Lloyds Bank font partie des programmes qui peuvent voler les informations de connexion.