De mede-oprichter van Clubhouse heeft onlangs gezegd dat hij pas over “een paar maanden” een Android-versie van de app zal hebben. Hierdoor zijn er veel nep-apps die zich voordoen als de app die de Google Play Store teistert. Maar een nieuwe probeert dit te omzeilen door u het rechtstreeks van een nepwebsite te laten downloaden.
ESET malware-onderzoeker Lukas Stefanko vond een kloon van de officiële Clubhouse-website die de BlackRock-malware aanstuurde. En omdat de officiële website zo eenvoudig is, is het niet zo moeilijk om een perfecte kopie te maken.
Hoewel er natuurlijk iets is dat zijn identiteit als poser verraadt. Een daarvan is dat het het .mobi-domein gebruikt in plaats van het .com dat de officiële Clubhouse-website gebruikt. De andere is dat de Apple App Store-downloadknop is vervangen door een voor de Google Play Store. En wanneer u op de knop drukt, wordt de malware niet rechtstreeks naar uw apparaat gedownload, in plaats van u naar de Google Play Store te leiden zoals de meeste legitieme apps.
Schadelijke website die beweert #Clubhouse voor Android aan te bieden, verspreidt de Blackrock banking-trojan. U krijgt inloggegevens van 458 apps: financiële, cryptocurrency-uitwisselingen en portefeuilles, sociale, instant messaging- en shopping-apps. Er is momenteel geen officiële Clubhouse-app voor Android. #ESETresearch 1/2 pic.twitter.com/azlxjvIgNO
– ESET Research (@ESETresearch) 16 maart 2021
ESET’s rapport over de nep Clubhouse Android-website legt ook de aard uit van de BlackRock Trojan-malware. Wat het doet, is dat het uw apparaat scant op inloggegevens en deze steelt. En dat voor meer dan 458 online diensten, van messaging- en socialmedia-apps tot winkelen en bankieren.
Het is weliswaar een uitgekiende poging om slachtoffers te infecteren, maar het niet zijn is integendeel heel eenvoudig. En het gaat erom gewoon de FOMO te doden en te accepteren dat Clubhouse voor Android een paar maanden verwijderd is.
(Bron: ESET)
