Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
Середа, 21 Тра, 2025
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Новини
    • Комп’ютери
    • Смартфони
    • Windows
    • Linux
    • Android
    • iOS
  • Кібербезпека
    КібербезпекаПоказати ще
    6 способів підхопити шкідливе ПЗ у TikTok
    6 способів підхопити шкідливе ПЗ у TikTok
    19 години тому
    Отримали підозрілого листа від Netflix? Остерігайтесь - це фішинг
    Отримали підозрілого листа від Netflix? Остерігайтесь – це фішинг
    22 години тому
    Поширені APT-загрози: російські кібератаки посилюються в Україні та ЄС
    Поширені APT-загрози: російські кібератаки посилюються в Україні та ЄС
    2 дні тому
    Атака підміни SIM-картки: що це таке і як її уникнути?
    Атака підміни SIM-картки: що це таке і як її уникнути?
    2 дні тому
    В кожній великій компанії присутні кібершпигуни
    В кожній великій компанії присутні кібершпигуни: актуальна загроза 2025 року
    5 днів тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    4 тижні тому
    Як прочитати повідомлення в Telegram непомітно?
    5 способів прочитати повідомлення в Telegram непомітно
    1 місяць тому
    Рекламне шкідливе ПЗ: як воно шкодить і як його розпізнати
    Як позбутися банерів і нав’язливої реклами у Chrome на Android?
    1 місяць тому
    Останні новини
    Як блокувати піксельні трекери в електронній пошті: 4 прості методи
    2 дні тому
    Як виявити програми для стеження на вашому ноутбуці
    6 днів тому
    У Windows є секретний метод аварійного перезавантаження. Як і коли ним користуватися?
    2 тижні тому
    7 хитрощів, щоб телефон прослужив якомога довше
    2 тижні тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Топ-20 найпопулярніших сайтів в Україні в грудні 2024 року
    Топ-20 найпопулярніших сайтів в Україні в грудні 2024 року
    1 місяць тому
    android smartphone user
    Чому SMS не є приватними та безпечними?
    1 місяць тому
    cybersecurity 2019
    Дослідження на основі відкритих джерел: де та як використовується?
    1 місяць тому
    Останні новини
    Реальність як розкіш: Як цифровізація суспільства створила дефіцит людського спілкування
    7 днів тому
    Цифрова розробка — стратегія для сучасного бізнесу
    1 тиждень тому
    Чи безпечно використовувати старі чи вживані телефони? Ось що ви повинні знати
    2 тижні тому
    7 фактів про смартфон, які ви, мабуть, не знали
    2 тижні тому
  • Огляди
    ОглядиПоказати ще
    gemini live running on a google pixel 9
    Google Gemini отримує 8 корисних функцій – ось що нового
    1 годину тому
    Епоха Skype завершилася: Що далі? Огляд альтернативних сервісів
    Епоха Skype завершилася: Що далі? Огляд альтернативних сервісів
    2 тижні тому
    Найкращі бюджетні ноутбуки з Windows у 2025 році
    Найкращі бюджетні ноутбуки з Windows у 2025 році
    4 тижні тому
    Чистий Android: 10 переваг використання
    Що таке “чистий” Android та які переваги його використання?
    4 тижні тому
    galaxy xcover7 pro hero
    Нові витривалі смартфон і планшет Samsung: поєднання міцності та функцій ШІ
    1 місяць тому
  • Майбутнє
    • Штучний інтелект
    • Робототехніка
    • Віртуальна реальність
    • Космос
Техногіганти
  • Google
  • Apple
  • Samsung
  • Microsoft
  • Meta
  • OpenAI
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Безпека дітей в Інтернеті
  • Маніпуляції в медіа
Читання: Новий троян маскується під додаток Clubhouse
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Новини
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
Follow US
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Новини / Новий троян маскується під додаток Clubhouse

Новий троян маскується під додаток Clubhouse

Семенюк Валентин
4 роки тому
Поширити
6 хв. читання
Clubhouse

Троян для Android може викрадати дані для входу у різні онлайн-сервіси. Зокрема шкідливе програмне забезпечення поширюється під виглядом ще неіснуючої Android-версії популярної програми для аудіочатів Clubhouse, вхід у яку доступний тільки за запрошеннями. Про це пише ESET.

Ця загроза під назвою BlackRock може викрадати дані для входу у близько 458 онлайн-сервісів. Троян для Android націлюється на відомі фінансові програми, додатки для шопінгу, криптовалютні біржі, а також соціальні мережі та платформи для обміну повідомленнями. Серед таких програм опинилися Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA та Lloyds Bank.

“Сайт важко відрізнити від справжнього, оскільки він виглядає як якісна копія легітимного веб-сайту Clubhouse. Як тільки користувач натискає “Завантажити з Google Play”, додаток автоматично завантажується на пристрій користувача. Варто зазначити, що легітимні веб-сайти завжди перенаправляють користувача в Google Play, а не пропонують одразу завантажити програму”, — коментує Лукаш Стефанко, дослідник компанії ESET.

Ще до моменту натискання кнопки можна помітити ознаки шкідливої активності, зокрема небезпечне з’єднання HTTP замість HTTPS та наявність домену “.mobi”, а не “.com”, який зазвичай використовується легітимною програмою. Також варто пам’ятати, що, хоча Clubhouse дійсно планує незабаром запустити версію свого додатка для Android, наразі платформа залишається доступною тільки для користувачів iPhone.

troyan androidURL-адреси шахрайського (ліворуч) та легітимного (праворуч) веб-сайту.

Після завантаження BlackRock намагається викрасти облікові дані жертви, використовуючи атаку з накладенням шкідливих вікон. Таким чином кожного разу під час запуску додатка загроза відображає вікно для входу в систему, ідентичне справжній програмі. Але замість входу в систему користувач передає свої облікові дані кіберзлочинцям.

У цьому випадку двофакторна аутентифікація з використанням SMS-повідомлень не захистить від несанкціонованого доступу, оскільки троян для Android також може перехоплювати текстові повідомлення. Шкідливий додаток також просить жертву надати певний доступ, таким чином дозволяючи зловмисникам отримати контроль над пристроєм.

Крім цього, ім’я завантаженої програми “Install” замість “Clubhouse” має одразу викликати підозру. “Автори шкідливого програмного забезпечення не доклали необхідних зусиль для маскування додатка. Однак згодом можуть з’явитися кіберзлочинці з більш витонченими методами обману користувачів”, — попереджає Лукаш Стефанко.

troyan android 1Завантаження шкідливого додатка.

Для мінімізації ризиків інфікування загрозами, подібними до трояна для Android, спеціалісти ESET настійно рекомендують користувачам дотримуватись наступних правил Інтернет-безпеки:

  • Завантажуйте програми на мобільний пристрій лише з офіційних магазинів.
  • Контролюйте дозволи, які надаєте додаткам.
  • Своєчасно оновлюйте операційну систему та програми до актуальної версії або налаштуйте автоматичні оновлення.
  • Використовуйте програмні або апаратні генератори одноразових паролів (OTP) замість SMS.
  • Перед завантаженням програми пошукайте інформацію про її розробника, а також перегляньте рейтинги та відгуки користувачів.
  • Використовуйте надійне рішення для захисту мобільних пристроїв Android.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як створити гостьову мережу Wi-Fi та навіщо вона потрібна?

Що таке зловмисне ПЗ? Все, що потрібно знати про віруси, трояни та програми-вимагачі

Як обмежити додаткам використання даних у фоновому режимі на Android? – ІНСТРУКЦІЯ

Як налаштувати автовидалення повідомлень у Telegram? – ІНСТРУКЦІЯ

Як заборонити сайтам надсилати Вам сповіщення у Chrome на Android? – ІНСТРУКЦІЯ

Signal чи Telegram: який додаток кращий для чату?

Нагадаємо, на VirusTotal були виявлені кілька зразків трояна XCSSET, які здатні працювати на пристроях з чипами Apple Silicon (M1).  Троян вміє красти файли куки з Safari, інформацію з додатків Evernote, Skype, Notes, QQ, WeChat і Telegram, а також шифрувати файли і впроваджувати шкідливий JavaScript сторінки, що відкривається у браузері, за допомогою XSS-атаки

Окрім цього, у Google Play Маркет знайшли понад десять додатків, що завантажують троянську програму Joker. Ця шкідлива програма примітна тим, що таємно оформляє підписку на преміум-послуги. Вона також вміє перехоплювати SMS, красти конфіденційні дані і список контактів, встановлювати бекдор, генерувати фейковий відгуки, нав’язливо показувати рекламу

Також понад 10 різних APT-груп, які використовують нові уразливості Microsoft Exchange для компрометації поштових серверів, виявили дослідники з кібербезпеки. Дослідники ESET виявили наявність веб-шелів (шкідливі програми або скрипти, які дозволяють дистанційно управляти сервером через веб-браузер) на 5 тисячах унікальних серверах у понад 115 країнах світу.

До речі, хакери вигадали хитрий спосіб викрадення даних платіжних карток у скомпрометованих інтернет-магазина. Замість того, щоб надсилати інформацію про картку на контрольований ними сервер, хакери приховують її у зображенні JPG та зберігають на самому веб-сайті, з якого власне, і були викраденні дані.

А команда експертів змогла отримати доступ до камер відеоспостереження, встановлених в компаніях Tesla, Equinox, медичних клініках, в’язницях і банках. Фахівці опублікували зображення з камер, а також скріншоти своєї здатності отримати доступ суперкористувача до систем спостереження, які використовують в компанії Cloudflare і в штаб-квартирі Tesla.

ТЕМИ:BlackRockClubhouseGoogle PlayСмартфонитроян
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття cybersecurity 2019 Фінансова кібербезпека: як компаніям захистити конфіденційні дані
Наступна стаття macoS 231 Нове шкідливе ПЗ для macOS атакує розробників iOS-додатків

В тренді

Атака підміни SIM-картки: що це таке і як її уникнути?
Атака підміни SIM-картки: що це таке і як її уникнути?
2 дні тому
Поширені APT-загрози: російські кібератаки посилюються в Україні та ЄС
Поширені APT-загрози: російські кібератаки посилюються в Україні та ЄС
2 дні тому
В кожній великій компанії присутні кібершпигуни
В кожній великій компанії присутні кібершпигуни: актуальна загроза 2025 року
5 днів тому
Отримали підозрілого листа від Netflix? Остерігайтесь - це фішинг
Отримали підозрілого листа від Netflix? Остерігайтесь – це фішинг
22 години тому
Сплативши викуп хакерам, 80% організацій зазнають повторних атак
Сплативши викуп хакерам, 80% організацій зазнають повторних атак – ДОСЛІДЖЕННЯ
6 днів тому

Рекомендуємо

NotebookLM від Google отримує власний додаток для Android
Новини

NotebookLM від Google отримує власний додаток для Android

1 день тому
iOS 19 може допомогти акумулятору вашого iPhone працювати цілий день завдяки штучному інтелекту
Новини

iOS 19 може допомогти акумулятору вашого iPhone працювати цілий день завдяки штучному інтелекту

7 днів тому
Чи безпечно використовувати старі чи вживані телефони
Статті

Чи безпечно використовувати старі чи вживані телефони? Ось що ви повинні знати

2 тижні тому
7 хитрощів, щоб телефон прослужив якомога довше
Гайди та поради

7 хитрощів, щоб телефон прослужив якомога довше

2 тижні тому
CyberCalmCyberCalm
Follow US
© 2025 Cybercalm. All Rights Reserved.
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?