Gefälschte Android Clubhouse App stiehlt Tausende von Benutzeranmeldeinformationen
Android-Benutzer aufgepasst: Eine gefälschte Clubhouse-Android-App stiehlt mithilfe der BlackRock-Malware Anmeldeinformationen von anderen Apps. Die Malware tarnt sich als Clubhouse-App nur mit Einladung, die derzeit nur für iOS verfügbar ist.
Gefälschte Android Clubhouse App, die Anmeldeinformationen stiehlt
Der ESET-Sicherheitsforscher Lukas Stefanko hat die gefälschte Clubhouse-App gefunden, die nicht im Play Store erhältlich ist. Clubhouse ist für Android-Geräte noch nicht verfügbar, obwohl derzeit eine Android-Version der App in Arbeit ist.
Derzeit gibt es keine solche App. Android-Nutzer, die Clubhouse unbedingt nutzen möchten, laden eine gefälschte Version der App herunter, die verspottet wurde, um das Original nachzuahmen. Was sie tatsächlich herunterladen, ist die BlackRock-Trojaner-Malware.
Der BlackRock-Trojaner kann Anmeldeinformationen für über 450 andere Apps stehlen, darunter Twitter, Facebook, Amazon, Netflix, eBay und Coinbase, sowie zahlreiche beliebte Bank-Apps, Handels-Apps, Kryptowährungsbörsen, Kryptowährungs-Wallets und mehr.
Auf dem offiziellen ESET-Blog sagte Stefanko:
Die Website sieht aus wie das echte Geschäft. Um ehrlich zu sein, es ist eine gut ausgeführte Kopie der legitimen Clubhouse-Website. Sobald der Nutzer jedoch auf "Bei Google Play herunterladen" klickt, wird die App automatisch auf das Gerät des Nutzers heruntergeladen. Im Gegensatz dazu leiten legitime Websites den Nutzer immer zu Google Play weiter, anstatt direkt ein Android Package Kit oder kurz APK herunterzuladen
Da die gefälschte Clubhouse-App nicht im Play Store verfügbar ist, verteilen die Angreifer die böswillige APK an anderer Stelle. Stefanko hat angegeben, dass die APK wahrscheinlich über soziale Medien und Forenbeiträge verbreitet wird, die die neue Android-Version von Clubhouse anbieten, die ausreicht, um Opfer anzulocken.
Bösartiges Web, das behauptet, #Clubhouse für Android anzubieten, verbreitet den Banking-Trojaner Blackrock. Es lockt Anmeldeinformationen von 458 Apps an – Finanz-, Kryptowährungsaustausch- und Brieftaschen-, Social-, IM- und Shopping-Apps. Derzeit gibt es keine offizielle Clubhouse-App für Android. #ESETresearch 1/2 pic.twitter.com/azlxjvIgNO
– ESET-Forschung (@ESETresearch) 16. März 2021
Nach der Installation verwendet die gefälschte Clubhouse-App (die BlackRock-Malware) einen Overlay-Angriff, um Anmeldeinformationen für andere Apps zu löschen. Das Opfer meldet sich wie gewohnt bei seinen Konten an, gibt jedoch stattdessen seine Anmeldeinformationen über die gefälschte Clubhouse-App, die auf seinem Android-Gerät installiert ist, an den Angriff weiter.
Die BlackRock-Malware kann auch SMS abfangen, was bedeutet, dass ein Angriff die SMS-basierte Zwei-Faktor-Authentifizierung (2FA) gefährden kann. Normalerweise ist 2FA Ihre zweite Verteidigungslinie, aber in diesem Fall funktioniert es möglicherweise nicht.
Es gibt noch keine Clubhaus-Android-App
Clubhaus ist zwei Dinge: bekanntermaßen nur auf Einladung und nur für iOS-Benutzer verfügbar. Bis jetzt hat die Clubhouse-Entwicklungszeit die Android-Version der App noch nicht fertiggestellt, obwohl sie in Arbeit ist und voraussichtlich in den kommenden Monaten verfügbar sein wird.
Bevor Sie von einer offiziellen Clubhouse-App für Android hören, sollten Sie Beiträge in sozialen Medien vermeiden oder auf andere Weise behaupten, dass die neue App bereit ist. Dies bedeutet auch, dass Sie nur offizielle Stores zum Herunterladen von Apps wie dem Play Store verwenden und keine Apps von nicht vertrauenswürdigen Quellen von Drittanbietern installieren, bei denen Sie die Sicherheitseinstellungen Ihres Geräts deaktivieren müssen.