Шумиха вокруг Clubhouse оказалась на руку мошенникам

Эксперты по кибербезопасности предупредили о рисках для пользователей, стремящихся во что бы то ни стало зарегистрироваться в модной социальной сети Clubhouse. Приглашения в "разговорный клуб" могут оказаться мошенническими, а приложения-клиенты для Android — поддельными.

Сервис Clubhouse, заработавший в прошлом году и пока доступный только для iPhone, можно описать как "распределенное радио", позволяющее пользователям создавать голосовые дискуссии – "комнаты". В каждой из них есть несколько администраторов, которые могут участвовать в беседе в любой момент, и до 5000 слушателей — им, чтобы выйти "в эфир", нужно "поднять руку" и ждать решения одного из администраторов. Ажиотаж вокруг сервиса начался после того, как там в первых числах февраля начали участвовать в дискуссиях Илон Маск и Марк Цукерберг.

На сетевых торговых площадках, включая Avito и "Юлу", идет активная торговля приглашениями в Clubhouse. Без такого "инвайта" получить профиль в сервисе можно, только если заявку одобрит кто-то из ваших друзей по соцсетям, уже зарегистрированных в модном приложении. Как пишет "Коммерсант" со ссылкой на эксперта, главу входящей в холдинг Softline компании Infosecurity Кирилла Солодовникова, продавцы таких приглашений могут оказаться мошенниками.

Приглашения стоят от 200 рублей до 10 000, при этом Avito с 17 февраля запрещает торговлю ими. А в "Юле" изданию рассказали, что поисковые запросы, связанные с Clubhouse, действительно растут, но жалоб от пользователей на мошенничество пока не поступало.

Денис Легезо, эксперт по кибербезопасности "Лаборатории Касперского", назвал главную с его точки зрения опасность, связанную с ажиотажем вокруг Clubhouse — это маскирующиеся под него фальшивые приложения, появляющиеся в магазине Android-программ Google Play. Они могут запрашивать у пользователя доступ к камере, микрофону и данным в памяти смартфона в целях слежки, а также содержать вредоносные "закладки".

А ведущий аналитик "СерчИнформ" Леонид Чуриков предупредил в интервью "Коммерсанту", что образцы голоса, записанные во время дискуссий в приложении, могут впоследствии быть использованы для синтеза фейковых видео с озвучкой. Когда аудио-образцов много, нетрудно натренировать нейросеть генерировать достоверную подделку.