Menu

Ohrožení přístupů: bezpečnostní experti varují před falešnou aplikací Clubhouse

22.03.2021 09:10 | Jiří Palyza + Přidat komentář
Ohrožení přístupů: bezpečnostní experti varují před falešnou aplikací Clubhouse

Ohrožení přístupů: bezpečnostní experti varují před falešnou aplikací Clubhouse | foto: Csaba Nagy/Pixabay

Aplikace Clubhouse je stále dostupná pouze pro zařízení se systémem iOS. Kyberzločinci toho zneužívají a lákají uživatele Androidu do pasti při stahování. Každý, kdo si stáhne falešný Clubhouse, by se měl bát o únik dat z WhatsAppu, ale i dalších služeb.

Sociální síť Clubhouse už byla kritizována dříve, a to za nedostatečnou ochranu údajů a právní podmínky. Nyní se opět dostává do titulků novinek, ale nikoliv vlastní vinou. Humbuk kolem aplikace zneužívají kyberzločinci a snaží se uživatele nalákat do malwarové pasti. Informovali o tom zástupci společnosti Eset, která se zabývá kybernetickou bezpečností.

Kyberzločinci zneužívají momentálního zájmu o aplikaci a skutečnosti, že v současné době je k dispozici pouze pro zařízení z iOS. Mnoho uživatelů Androidu by si ji ale přálo používat také. Na webové stránce s klamavým obsahem uživatelé najdou tlačítko, které podvodně nabízí stažení aplikace Clubhouse z obchodu Google Play. Falešná webová stránka působí dojmem oficiální webové stránky, ale rozpoznat se dá tak, že je na doméně .mobi (namísto originální .com), a není zabezpečená.

Ti, kdo manipulaci podlehnou a na tlačítko stažení aplikace klepnou, si místo Clubhouse do svého zařízení stáhnou trojského koně "Black Rock".

WhatsApp, Facebook, Amazon: trojský kůň se snaží ukrást přihlašovací údaje

clubhouse

"Black Rock" se mimo jiné snaží získat přístup k přihlašovací datům i do WhatsAppu. | Zdroj: shannonkringen/Foter

Důsledky infiltrace malwaru na mobilní zařízení oběti jsou mrazivé: jakmile je instalován do smartphonu, podle Esetu sleduje 458 online služeb a snaží se ukrást přístupové údaje. Bezpečnostní experti dodávají, že k aplikacím, které jsou odposlouchávány, patří nejen messengery jako například WhatsApp nebo Facebook, ale také služby, ke kterým patří třeba Netflix, Amazon a eBay.

Zvlášť nepříjemné je, že v případě trojana "Black Rock" se uživatelé zřejmě neochrání ani pomocí dvoufaktorové autentizace pomocí SMS. Jak dodává Eset, malware je údajně schopen textové zprávy zachytávat.

Jak poznat falešnou aplikaci Clubhouse

Aby se uživatelé vyhnuli podvodu se stažením falešné aplikace Clubhouse, je dobré věnovat pozornost několika bodům. Bezpečnostní expert Esetu, Lukáš Štefanko, vysvětluje: "Při zobrazení potvrzující obrazovky při instalaci aplikaci si lze všimnout, že aplikace se jmenuje Install, namísto Clubhouse." Varovným signálem je také skutečnost, že aplikace je nabízena k instalaci přes Play Store a nikoliv přes App Store.

Obecně se uživatelům doporučuje aplikace stahovat z ověřených zdrojů a zavedených platforem, a nikoliv z neznámých externích zdrojů. V oběhu jsou stále nové typy malwaru. V loňském roce se v Kanadě objevila obzvlášť nepříjemná falešná aplikace. Uživatelé byli prostřednictvím seriózně vypadajících informačních stránek o Covidu-19 vyzýváni ke stažení trasovací aplikace. Šlo ale o falešnou aplikaci, která na zařízení instalovala ransomwarového trojana "Cry Cryptor". Ten za odemčení šifrovaného obsahu požadoval výkupné.

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.