Quelle: Eset
Gefälschte Clubhouse-App für Android enthält Trojaner
Eine gefälschte Android App, die sich als Clubhouse ausgibt, installiert schädliche Malware auf dem Telefon des Benutzers.
22. März 2021
Die Clubhaus-App wird weltweit immer beliebter. Die reine Audio-App zählt im App Store über 13 Millionen Downloads, ist bislang offiziell aber nur für iOS verfügbar. Doch nun ist eine gefälschte App für Android aufgetaucht, die sich als Clubhouse ausgibt und schädliche Malware auf dem Telefon von Benutzern installiert. Die Sicherheitsforscher von Eset haben die App genauer unter die Lupe genommen und warnen davor.
Die gefälschte App für Android sieht identisch aus wie das Original von Clubhouse und kann Benutzer leicht dazu verleiten, sie herunterzuladen. Jedoch enthält sie die Malware Blackrock, die sich illegal Zugriff auf Whatsapp, Facebook und andere wichtige Apps verschaffen kann.
Die Cyberkriminellen versuchen deshalb wohl, Nutzer dazu zu verleiten, die gefälschte Clubhouse-App herunterzuladen, damit sie die Anmeldeinformationen der Nutzer für eine Vielzahl von Online-Diensten stehlen können.
Die Cyberkriminellen haben die Website-Beschreibung der iOS-App des ursprünglichen Clubhouse kopiert, um sie authentisch aussehen zu lassen. Das genaue Aussehen und die Benutzeroberfläche wurden nachgeahmt, um die Benutzer leicht zu täuschen. Auf der Website befindet sich ein Link mit der Aufschrift "Get it on Google Play". Wird aber auf die Schaltfläche getippt, wird die App direkt von der Webseite heruntergeladen.
Wie Eset mitteilt, kann die Malware, sobald sie auf ein Telefon heruntergeladen wurde, die Login-Daten für über 458 Online-Dienste stehlen. Die Liste umfasst beliebte Shopping-, Streaming- und Finanz-Apps sowie Social-Media-Apps. Um nur einige zu nennen: Twitter, Whatsapp, Facebook, Amazon, Netflix, Outlook, Ebay und mehr. (swe)
Die gefälschte App für Android sieht identisch aus wie das Original von Clubhouse und kann Benutzer leicht dazu verleiten, sie herunterzuladen. Jedoch enthält sie die Malware Blackrock, die sich illegal Zugriff auf Whatsapp, Facebook und andere wichtige Apps verschaffen kann.
Die Cyberkriminellen versuchen deshalb wohl, Nutzer dazu zu verleiten, die gefälschte Clubhouse-App herunterzuladen, damit sie die Anmeldeinformationen der Nutzer für eine Vielzahl von Online-Diensten stehlen können.
Die Cyberkriminellen haben die Website-Beschreibung der iOS-App des ursprünglichen Clubhouse kopiert, um sie authentisch aussehen zu lassen. Das genaue Aussehen und die Benutzeroberfläche wurden nachgeahmt, um die Benutzer leicht zu täuschen. Auf der Website befindet sich ein Link mit der Aufschrift "Get it on Google Play". Wird aber auf die Schaltfläche getippt, wird die App direkt von der Webseite heruntergeladen.
Wie Eset mitteilt, kann die Malware, sobald sie auf ein Telefon heruntergeladen wurde, die Login-Daten für über 458 Online-Dienste stehlen. Die Liste umfasst beliebte Shopping-, Streaming- und Finanz-Apps sowie Social-Media-Apps. Um nur einige zu nennen: Twitter, Whatsapp, Facebook, Amazon, Netflix, Outlook, Ebay und mehr. (swe)
Weitere Artikel zum Thema
Twitter lanciert Audio-Chaträume Spaces im April
11. März 2021 - Mit Spaces hat Twitter ein neues Feature im Köcher, das Clubhouse Konkurrenz machen soll. Die neuen Audio-Chaträume von Twitter sollen nun im April live gehen.Datenschutzbedenken bei Clubhouse-App
16. Februar 2021 - Bei Clubhouse sollten eigentlich keine Audio-Schnipsel nach aussen dringen. Nun wurde bekannt, dass die verwendete Lösung für den Audio-Chat Lücken hat und Gespräche mitgeschnitten werden könnten.Eset Threat Report 2020: Spezialisierte Angreifer, mobile Banking und Corona
8. Februar 2021 - Im Eset Threat Report für das Jahr 2020 stellt eine Spezialisierung der Angreifer und ihrer Strategien fest. Aber auch die Themen mobile Banking und Corona sind hoch im Kurs bei Cyber-Kriminellen.Hype rund um Social-Media-App Clubhouse
18. Januar 2021 - Die Nutzerzahlen der Audio-App Clubhouse explodieren förmlich. Diese schafft im Wesentlichen eine Mischung aus Radio-Talkshow und Twitter-Diskussion.Artikel kommentieren
