У Мережі з’явився підроблений сайт, який пропонує завантажити версію популярного додатка Clubhouse для Android. Офіційно вона ще не випущена.
Як повідомляється в блозі компанії ESET, підроблений сайт виглядає як справжній, проте розташований за адресою joinclubhouse.mobi. При кліці на логотип магазину Google Play (з підписом Get it on Google Play) відразу відбувається завантаження шкідливого APK-файлу.
Проникнувши в систему, троянський додаток під назвою BlackRock починає запускатися одночасно з іншими додатками, включаючи Twitter, WhatsApp, Facebook та іншими. Замість оригінального вікна програми користувач бачитиме підроблене вікно – з пропозицією ввести логін, пароль або іншу особисту інформацію. Таким чином дані викрадаються і передаються зловмисникам.
В цілому BlackRock може викрасти дані для входу в більш ніж 450 різних онлайн-сервісів. Також троян може перехоплювати SMS-повідомлення, щоб обходити двохфакторну аутентифікацію.