伪造的 Android Clubhouse 应用程序窃取了数以千计的用户凭据

Android 用户要注意:一个假的 Clubhouse Android 应用程序正在使用 BlackRock 恶意软件从其他应用程序窃取凭据。 该恶意软件伪装成仅限邀请的 Clubhouse 应用程序,目前仅适用于 iOS。

伪造的 Android Clubhouse 应用窃取凭据

ESET 安全研究员 Lukas Stefanko 发现了虚假的 Clubhouse 应用程序,该应用程序在 Play 商店中不可用。 到目前为止,Clubhouse 不适用于 Android 设备,尽管该应用程序的 Android 版本目前正在开发中。

目前,不存在这样的应用程序。 迫切希望使用 Clubhouse 的 Android 用户正在下载该应用程序的伪造版本,该版本被模仿以模仿原版。 他们实际下载的是 BlackRock 特洛伊木马恶意软件。

BlackRock 木马可以窃取 450 多个其他应用程序的凭据,包括 Twitter, Facebook, 亚马逊, Netflix、eBay 和 Coinbase,以及众多流行的银行应用程序、交易应用程序、加密货币交易所、加密货币钱包等。

ESET官方博客,斯特凡科说:

该网站看起来像真正的交易。 坦率地说,它是合法会所网站的良好执行副本。 但是,一旦用户点击“在 Google Play 上获取”,该应用就会自动下载到用户的设备上。 相比之下,合法网站总是会将用户重定向到 Google Play,而不是直接下载 Android Package Kit,简称 APK

由于 Play 商店上没有假的 Clubhouse 应用程序,攻击者会将恶意 APK 分发到其他地方。 Stefanko 表示,该 APK 可能通过社交媒体和论坛帖子分发,提供新的 Android 版本的 Clubhouse,这足以吸引受害者。

安装后,虚假的 Clubhouse 应用程序(BlackRock 恶意软件)使用覆盖攻击来刷其他应用程序的登录凭据。 受害者像往常一样登录他们的帐户,但通过安装在他们的 Android 设备上的虚假 Clubhouse 应用程序将他们的凭据传递给攻击。

BlackRock 恶意软件还可以拦截 SMS,这意味着攻击可能会危及基于 SMS 的双因素身份验证 (2FA)。 通常,2FA 是您的第二道防线,但在这种情况下,它可能不起作用。

还没有会所 Android 应用程序

俱乐部有两件事:着名的仅限邀请,并且仅对 iOS 用户可用。 到目前为止,Clubhouse 的开发时间还没有最终确定该应用程序的 Android 版本,尽管它正在开发中,预计将在未来几个月内推出。

在您听说 Android 的官方 Clubhouse 应用程序之前,您应该避免在社交媒体上发布任何帖子或以其他方式声称新应用程序已准备就绪。 这也意味着只能使用官方商店下载应用程序,例如 Play 商店,不要安装来自不受信任的第三方来源的应用程序,这些应用程序要求您禁用设备安全设置。