С самого начала этого года сервис для обмена голосовыми сообщениями Cloublouce переживает взрывной рост популярности. Этим он обязан основателю Tesla Илону Маску, который зарегистрировался там 31 января. Согласно информации на 18 февраля, количество установок Clubhouse достигло 8 миллионов по всему миру, и это при условии, что соцсеть работает только на Apple.
Но оказывается, ее не единожды взламывали еще до того, как она стала известной. Лаборатория Касперского, например, нашла сорок вредоносных сервисов с таким же названием.
Пользователи Clubhouse могут столкнуться со множеством потенциальных уязвимостей, так как сервис не прошел тесты в достаточном объеме и очень быстро запустился. А с появлением монетизации злоумышленники будут еще больше стараться взломать аккаунты или иными методами похитить денежные средства пользователей.
Торговля фейковыми приглашениями
Чтобы воспользоваться сервисом, человек должен получить приглашение. В России, например, их продавали на многочисленных торговых платформах и даже в мессенджерах. Представители сервиса объявлений Avito рассказали журналу Forbes, что встречали немало спекулятивных приглашений, а потому ими было принято вовсе запретить данный товар к продаже. Цены начинались от двухсот рублей и заканчивались несколькими тысячами. Clubhouse стал чем-то наподобие закрытого клуба, в который всем вдруг захотелось попасть.
Фейковые предложения
На данный момент Clubhouse могут установить себе только пользователи iPhone и iPad. Версия для Android все еще в разработке, однако, на некоторых сайтах уже можно найти распаковки установщиков. С ростом популярности сети в Google Play появились фейковые приложения с таким же названием. Некоторые из них являлись носителями вредоносного софта.
Так, лаборатория Касперского обнаружила по меньшей мере сорок таких приложений. Установив одно из них, можно было споймать троян, который выуживал данные банковских карт, сохраненные на телефоне.
Вредоносные приложения для Android — один из наиболее популярных методов атаки мобильных телефонов. Они позволяют мошенникам похищать данные пользователей, включая контакты, переписки и фото, а также следить за ними по GPS либо через камеры и диктофоны устройства.
Доступ к контактам
Чтобы после регистрации в Clubhouse у пользователя появились первые друзья, как и в многочисленных сервисах, он должен дать доступ приложению к списку контактов. Иными словами, Clubhouse получает доступ к номерам телефонов из записной книжки каждого пользователя.
Так, например, журналист издания OneZero Уилл Оремус отметил, что, когда установил себе приложение, оно предложило ему направить приглашения бывшему педиатру, парикмахеру и медработнику, который некогда заботился о его отце. Помимо того, каждый раз, когда кто-то из знакомых журналиста регистрировался в сервисе, Уиллу приходило уведомление об этом. В результате получается, что зарегистрироваться в Clubhouse так, чтобы об этом никто не узнал, нельзя. В некоторых случаях это небезопасно, ведь у каждого могут быть в контактах люди, которых хотелось бы скрыть.
Запись разговоров
В Clubhouse нет возможности записывать разговоры, однако, в конце прошлого месяца некий пользователь провел трансляцию из нескольких комнат социальной сети на собственном стороннем сайте. При этом участники разговора не знали, что их слушают. Разработчики приложения не сообщили о подробностях взлома, однако, отметили, что после этого инцидента сам пользователь был навсегда заблокирован.