Popularitatea aplicației de mesagerie Clubhouse este prilej de noi reușite pentru atacatorii cibernetici. Creșterea numărului de ședințe și tranzacții în mediul online oricum le sporise activitatea odată cu declararea pandemiei, doar că din anul 2020 și până acum nu s-a mai auzit ca vreun hacker să folosească în felul ăsta o rețea socială pentru atacuri.
Versiunea de Android a Clubhouse încă nu există. Dar unii oameni nu știu asta. Așa că hackerii au convertit troianul „BlackRock” sub forma presupusei aplicații Clubhouse pentru Android.
Cercetătorul ESET Lukas Stefanko a declarat: „Răspândesc programe malware prin care urmăresc să fure informaţiile de login ale utilizatorilor pentru o varietate de servicii online.”
Printre cele 458 de infracțiuni depistate se numără spargerea a mai multe conturi, printre care se regăsesc giganți precum Facebook, Amazon, Twitter și Netflix. Alte conturi vizate au fost cele de pe următoarele aplicații sau servicii: Outlook, eBay, Coinbase, Plus500, Cash App, BBVA şi Lloyds Bank.
Un indiciu pentru cei care intenționează să descarce falsa aplicație este acesta: conexiunea nu este securizată, fiind HTTP și nu HTTPS.
