I TATA BI SINE

NE, NIJE STIGAO NA ANDROID: Lažni Clubhouse krade podatke

Autor Smartlife

Clubhouse je društvena mreža koja je postala globalni hit, ali mogu ju koristiti samo korisnici iPhone telefona

Izvor: Shutterstock

Možda ste kod vaših iPhone prijatelja primijetili aplikaciju Clubhouse i potražili ju u Android Play Trgovini. Ali, ta se aplikacija ne nalazi u toj trgovini.

Iako se priča da je popularna iPhone aplikacija Clubhouse stigla na Android, to je ipak prijevara. Opasan malware krade login podatke, korisničko ime, lozinke korisnika društvenih mreža kao što su Twitter, Facebook, WhatsApp i mnogih drugih.

Clubhouse se znatno razlikuje od već viđenih društvenih mreža, više djeluje kao podcast te je upravo ona ugostila ljude iz svijeta tehnologija kao što su Bill Gates, Elon Musk i Mark Zuckerberg.

Stoga ne čudi što cyber kriminalci žele iskoristiti popularnost ove aplikacije, a sve kako bi žrtvama dostavili malware koji će potom ukrasti sve bitne podatke za pristup popularnim online servisima, otkrio je istraživač slovačke kompanije ESET koja se bavi internetskom zaštitom.

Izvor: Shutterstock

Kako Clubhouse funkcionira na principu pozivnica i kako ne može svatko otvoriti profil na ovoj društvenoj mreži, ova prijevara je prerušena u nepostojeću Android verziju dok se maliciozan paket servira putem internetske stranice koja zaista djeluje kao službena stranica društvene mreže Clubhouse.

Trojan pod imenom BlackRock može ukrasti podatke korisnika s više od 450 online servisa. Lista ovih platformi uključuje zaista popularne servise, od društvenih mreža, streaming usluga, kripto mjenjačnica do aplikacija za kupovinu. Na listi se između ostalog nalaze i Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Cash App, Coinbase itd...

"Stranica djeluje kao da je prava. Da budem iskren, to je zaista dobro napravljena kopija legitimne Clubhouse stranice. Ipak, jednom kada korisnici kliknu Get it on Google Play, aplikacija će automatski biti skinuta na uređaj korisnika. Radi usporedbe, legitimne stranice bi vas uvijek uputile ka zvaničnoj Google Play Store trgovini, a ne ponudile preuzimanje Android paketa (APK)" - otkriva Lukas Stefanko iz kompanije ESET.

Jednom kada ovaj malware dospije na telefon on će prilikom sljedećeg ulaska korisnika na neki servis ili društvenu mrežu zabilježiti i ukrasti sve informacije o prijavi. U ovom slučaju vam ne bi pomogla ni dvostruka verifikacija (2FA) preko SMS poruke jer ovaj malware može preskočiti i tekstualne poruke.