Ohrožení přístupů: bezpečnostní experti varují před falešnou aplikací Clubhouse

Sociální síť Clubhouse už byla kritizována dříve, a to za nedostatečnou ochranu údajů a právní podmínky. Nyní se opět dostává do titulků novinek, ale nikoliv vlastní vinou. Humbuk kolem aplikace zneužívají kyberzločinci a snaží se uživatele nalákat do malwarové pasti. Informovali o tom zástupci společnosti Eset, která se zabývá kybernetickou bezpečností.

Kyberzločinci zneužívají momentálního zájmu o aplikaci a skutečnosti, že v současné době je k dispozici pouze pro zařízení z iOS. Mnoho uživatelů Androidu by si ji ale přálo používat také. Na webové stránce s klamavým obsahem uživatelé najdou tlačítko, které podvodně nabízí stažení aplikace Clubhouse z obchodu Google Play. Falešná webová stránka působí dojmem oficiální webové stránky, ale rozpoznat se dá tak, že je na doméně .mobi (namísto originální .com), a není zabezpečená.

Ti, kdo manipulaci podlehnou a na tlačítko stažení aplikace klepnou, si místo Clubhouse do svého zařízení stáhnou trojského koně "Black Rock".

WhatsApp, Facebook, Amazon: trojský kůň se snaží ukrást přihlašovací údaje

"Black Rock" se mimo jiné snaží získat přístup k přihlašovací datům i do WhatsAppu. | Zdroj: shannonkringen/Foter

Důsledky infiltrace malwaru na mobilní zařízení oběti jsou mrazivé: jakmile je instalován do smartphonu, podle Esetu sleduje 458 online služeb a snaží se ukrást přístupové údaje. Bezpečnostní experti dodávají, že k aplikacím, které jsou odposlouchávány, patří nejen messengery jako například WhatsApp nebo Facebook, ale také služby, ke kterým patří třeba Netflix, Amazon a eBay.

Zvlášť nepříjemné je, že v případě trojana "Black Rock" se uživatelé zřejmě neochrání ani pomocí dvoufaktorové autentizace pomocí SMS. Jak dodává Eset, malware je údajně schopen textové zprávy zachytávat.

Jak poznat falešnou aplikaci Clubhouse

Aby se uživatelé vyhnuli podvodu se stažením falešné aplikace Clubhouse, je dobré věnovat pozornost několika bodům. Bezpečnostní expert Esetu, Lukáš Štefanko, vysvětluje: "Při zobrazení potvrzující obrazovky při instalaci aplikaci si lze všimnout, že aplikace se jmenuje Install, namísto Clubhouse." Varovným signálem je také skutečnost, že aplikace je nabízena k instalaci přes Play Store a nikoliv přes App Store.

Obecně se uživatelům doporučuje aplikace stahovat z ověřených zdrojů a zavedených platforem, a nikoliv z neznámých externích zdrojů. V oběhu jsou stále nové typy malwaru. V loňském roce se v Kanadě objevila obzvlášť nepříjemná falešná aplikace. Uživatelé byli prostřednictvím seriózně vypadajících informačních stránek o Covidu-19 vyzýváni ke stažení trasovací aplikace. Šlo ale o falešnou aplikaci, která na zařízení instalovala ransomwarového trojana "Cry Cryptor". Ten za odemčení šifrovaného obsahu požadoval výkupné.