- Der Vergleich
- Tutorials
- Nein, Sie wurden nicht eingeladen, Clubhouse beizutreten. Es handelt sich um einen Android-Trojaner
Die Audio-Chat-App von Clubhouse, die nur auf Einladung erhältlich ist, erfreut sich derzeit großer Beliebtheit. Daher haben Cyberkriminelle eine gefälschte Version der Android-App erstellt, um Malware zu verbreiten, die in der Lage ist, Benutzeranmeldedaten für Hunderte von Online-Diensten zu stehlen. Die gefälschte App wurde vom ESET-Malware-Forscher Lukas Stefanko auf einer Website entdeckt, die das Erscheinungsbild der legitimen Clubhouse-Website nachahmen sollte. Obwohl das Unternehmen die Veröffentlichung einer Android-Version plant, ist seine App derzeit nur für iOS verfügbar. Die gefälschte Clubhouse-Android-App ermöglicht Ihnen keinen Zugriff auf den Dienst und enthält außerdem einen Trojaner mit dem Namen „BlackRock“ von ThreatFabric, der von ESET als Android/TrojanDropper.Agent.HLR erkannt wird. Stefanko lieferte in einem Blogbeitrag weitere Informationen zum ersten großen Warnsignal der gefälschten App und sagte: „Die Website sieht aus wie die echte. Ehrlich gesagt ist dies eine gut gemachte Kopie der legitimen Clubhouse-Website. Sobald der Benutzer jedoch auf „Zu Google Play gelangen“ klickt, wird die App automatisch auf das Gerät des Benutzers heruntergeladen. Im Gegenteil, legitime Websites würden den Benutzer immer noch zu Google Play weiterleiten, anstatt direkt ein Android-Paketpaket, kurz APK, herunterzuladen. "
Gefälschte Clubhouse-App
Die im Internet verbreitete Fake Clubhouse-App ist in der Lage, die Anmeldedaten der Opfer von 458 verschiedenen Online-Diensten zu stehlen, darunter bekannte Einkaufs- und Finanz-Apps, Kryptowährungsbörsen, Social-Media-Dienste und Messaging-Plattformen. Der in der Anwendung enthaltene BlackRock-Trojaner kann Anmeldeinformationen von Twitter, WhatsApp, Facebook, Amazon, Netflix, Microsoft Outlook, eBay, Coinbase, Cash App, BBVA und Loyds Bank sowie anderen Anwendungen und Online-Diensten stehlen. Es ist nicht so schwer herauszufinden, dass die Website und die App von Clubhouse Impostor gefälscht sind, vor allem, wenn man weiß, worauf man achten muss. Beispielsweise verwendet die Website die Top-Level-Domain (TLD) „.mobi“ anstelle von „.com“, und wenn ein Benutzer schließlich die APK-Datei von der Website herunterlädt, lautet der Name der heruntergeladenen App „Install“. Ort des „Clubhauses“. Sobald das Opfer die gefälschte App herunterlädt und installiert, versucht der BlackRock-Trojaner mithilfe eines Overlay-Angriffs, seine Anmeldeinformationen wiederherzustellen. Bei dieser Art von Angriff erstellt die Malware jedes Mal, wenn ein Benutzer eine der spezifischen Anwendungen auf seinem Smartphone startet, eine Überlagerung der Anwendung und fordert ihn auf, sich anzumelden. Anstatt sich jedoch bei einer App anzumelden, geben Benutzer ihre Zugangsdaten unabsichtlich an die Cyberkriminellen weiter, die hinter der Kampagne stehen. Erschwerend kommt hinzu, dass selbst die Verwendung einer SMS-basierten Zwei-Faktor-Authentifizierung den Opfern nicht hilft, da die Malware auch in der Lage ist, ihre Textnachrichten abzufangen. Die gefälschte Clubhouse-App fordert die Opfer außerdem auf, Barrierefreiheitsdienste zu aktivieren, um Angreifern noch mehr Kontrolle über ihre Geräte zu geben. Obwohl Sie versucht sein könnten, diese gefälschte Clubhouse-App herunterzuladen, insbesondere wenn Sie ein Android-Benutzer sind, wird dringend empfohlen, auf die Veröffentlichung einer offiziellen Version des Unternehmens zu warten und die Apps nur direkt von Google Play zu installieren. Speichern.