В последнее время в Интернете много обсуждают новую социальную сеть Clubhouse – сервис для голосового общения, куда можно попасть только по приглашению. О рисках безопасности приложения рассказывает Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане:
Clubhouse — это приложение, которое позволяет создавать тематические комнаты для голосовых выступлений. К ним могут подключаться зарегистрированные в социальной сети участники, чтобы просто послушать или поучаствовать в беседе. К сожалению, ажиотажем вокруг сервиса уже начали пользоваться злоумышленники, и само приложение, которое пока находится в стадии бета-тестирования, тоже несовершенно.
- Эксперты «Лаборатории Касперского» обнаружили более 40 уникальных угроз для мобильных платформ, которые эксплуатировали название социальной сети. В рамках такой схемы злоумышленники распространяли в том числе банковский троянец Anubis. Этот зловред для Android может красть финансовые данные, извлекая их из банковских приложений и программ для шопинга.
- Clubhouse пока нет на Android — важно это помнить и не доверять подделкам, которые могут быть размещены даже в официальных магазинах приложений. Пользователям важно проверять перед установкой, чем известны авторы ПО, какие данные будут предоставлены разработчикам и с кем те могут ими делиться.
- С февраля исследователи сообщали о нескольких проблемах с конфиденциальностью в приложении. Разработчики обещали исправить ошибки, но сколько еще лазеек остается в ПО, которое они сами признают нефинальным, пока сказать трудно. Пользователям важно помнить, что делиться стоит только той информацией, которую они готовы опубликовать в общем доступе.
- После регистрации приложение попросит предоставить доступ к списку контактов. Делать это не обязательно, но придётся, если хочется пригласить кого-то в соцсеть. При этом в политике конфиденциальности разработчики оставляют за собой право передавать такие данные весьма широкому кругу третьих лиц, от любых подрядчиков до маркетинговых агентств и органов правопорядка.
- По задумке создателей Clubhouse, в приложении нет режима инкогнито, и каждое действие в соцсети оставляет след. Более того, в интерфейсе приложения даже нет кнопки «Удалить аккаунт» — чтобы запустить процедуру, придется отправить письменный запрос в службу поддержки.
- В Clubhouse также нет полноценной верификации аккаунтов, при желании любой может выдавать себя за известную личность. Эти случаи можно воспринимать как безобидные розыгрыши, но проблема может стать более серьезной: злоумышленники уже давно используют как настоящие, так и поддельные аккаунты знаменитостей в своих целях — например, проводят якобы от их имени мошеннические розыгрыши. Важно оставаться бдительными: даже если кажется, что знакомый предлагает поучаствовать в каком-то привлекательном проекте, лучше проверить информацию в других источниках.
- Позаботьтесь о защите — поставьте на смартфон надежное защитное решение, которое не пропустит на устройство зловред, замаскировавшийся под Clubhouse для Android.
Обсуждайте эту новость