Opasan malver koji krade kredencijale (login podatke, korisničko ime, lozinke...) korisnika društvenih mreža kao što su Twitter, Facebook, WhatsApp i mnogih drugih.
Poslednja društvena mreža koja je postala globalni hit je Clubhouse,a ona je trenutno dostupna samo za iOS uređaje.
Clubhouse se znatno razlikuje od već viđenih društvenih mreža, više deluje kao podkast, te je upravo ona ugostila ljude iz sveta tehnologije kao što su Bil Gejts, Ilon Mask i Mark Zukerberg.
Zato ne čudi da sajber kriminalci žele da iskoriste popularnost ove aplikacije, a sve kako bi žrtvama dostavili malver koji će potom ukrasti sve kredencijale ( tj. login podatke korisnika, korisničko ime, lozinke...) za pristup popularnim online servisima, otkrio je Lukas Stefanko, istraživač slovačke kompanije ESET koja se bavi internet zaštitom.
Kako Clubhouse funkcioniše na principu pozivnica i kako ne može svako da otvori nalog na ovoj društvenoj mreži, ova prevara je prerušena u nepostojeću Android verziju, dok se maliciozan paket servira putem internet stranice koja zaista deluje kao zvanična stranica društvene mreže Clubhouse.
Malicious web claiming to offer#Clubhousefor Android spreads banking trojan Blackrock. It lures credentials from 458 apps - financial, cryptocurrency exchanges & wallets, social, IM and shopping apps. There is currently no official Clubhouse app for Android.#ESETresearch1/2pic.twitter.com/azlxjvIgNO
— ESET research (@ESETresearch)March 16, 2021
Trojan pod imenom BlackRock može ukrasti podatke korisnika sa više od 450 online servisa. Lista ovih platformi uključuje zaista popularne servise, od društvenih mreža, striming usluga, kripto menjačnica, do aplikacija za kupovinu. Na listi se između ostalog nalaze i Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Cash App, Coinbase, itd...
"Stranica deluje kao prava stvar. Da budem iskren, to je zaista dobra napravljena kopija legitimne Clubhouse stranice. Ipak, jednom kada korisnici kliknu Get it on Google Play, aplikacija će automatski biti skinuta na uređaj korisnika. Radi kontrasta, legitimne stranice bi vas uvek uputile ka zvaničnoj Google Play Store prodavnici, nego što bi automatski i direktno skinuli Android paket (APK)" - otkriva Stefanko.
Jednom kada ovaj malver dospe na telefon, on će prilikom sledećeg ulaska korisnika na neki servis ili društvenu mrežu zabeležiti i ukrasti sve informacije o prijavi, bukvalno kao da ste im predali te podatke na tacni. U ovom slučaju vam ne bi pomogla ni dvostruka verifikacija (2FA) preko SMS poruke, pošto ovaj malver može da preseče i tekstualne poruke.
Postoje par stvari na koje treba da obratite pažnju kada posećujete takve stranice, možda i najbitnija je domen iste. Ovo je odlična prilika i da vam prenesemo nekoliko saveta te kompanije za sigurnost vašeg uređaja:
- Koristite samo zvanične prodavnice kako bi skinuli aplikaciju na vaš telefon
- Budite oprezni koje vrste dozvola dodeljujete aplikacijama.
- Redovno ažurirajte svoj uređaj, idealno je da ga podesite da se automatski ažurira.
- Pre nego što skinete aplikaciju, istražite ko je napravio taj program i pogledajte pozitivne i negativne recenzije.