Trojaner

Clubhouse für Android: Warnung vor gefälschter App

Die Chat-App Clubhouse gibt es bisher nur für iOS. Hacker locken nun mit einer falschen Android-App, die einen Trojaner einschleust und Zugangsdaten klaut.

© connect

Clubouse ist derzeit nur für iOS-Geräte verfügbar.

Um die Audio-Chat-App Clubhouse gibt es seit ihrem Start ein ziemlichen Hype, was auch daran liegt, dass sie derzeit nur per Einladung nutzbar und auch nur für iOS-Geräte verfügbar ist. Das nutzen nun offenbar Hacker aus. Über eine gefälschte Webseite wird eine angebliche Android-Version der App angeboten, die allerdings den Trojaner BlackRock enthält, wie das Sicherheitsunternehmen Eset berichtet.

Täuschend echte Webseite

Die bösartige Webseite ist der Original-Webseite von Clubhouse täuschend echt nachempfunden. Anstelle der Domain-Endung ".com" wird hier allerdings ".mobi" verwendet, außerdem nutzt die Seite HTTP statt des sicheren HTTPS-Protokolls. Statt des Links zum Apple App Store zeigt die Seite einen angeblichen Link zum Google Play Store. Wenn man darauf klickt, wird man allerdings nicht in den Play Store geleitet, wo es eine Clubhouse-App überhaupt nicht gibt. Stattdessen wird die Malware-App automatisch heruntergeladen.

Weitere Warnsignale gibt es bei der Installation der heruntergeladenen Datei. Diese heißt nämlich nicht "Clubhouse" sondern einfach "Install". In dem Fall hat sich der Entwickler der Malware wohl nicht die Mühe gemacht, die Datei ordentlich zu benennen. Dies könnte sich bei künftigen Nachahmern aber ändern.

Trojaner stiehlt Anmeldedaten

Ist die App installiert, macht sich der Trojaner an die Arbeit. Er ist darauf programmiert, die Anmeldedaten von insgesamt 458 Onlinediensten zu stehlen, darunter Finanz- und Shopping-Apps, aber auch soziale Netzwerke wie Twitter und Facebook, Messenger wie Whatsapp sowie beliebte Apps wie Netflix und Outlook.

Wenn eine der überwachten Anwendungen gestartet wird, legt die Malware ein Overlay über die App und fordert den Nutzer auf, seine Anmeldedaten einzugeben. Auch eine Zwei-Faktor-Authentifizierung per SMS schützt nicht, da der Trojaner die Textnachrichten abfangen kann. Außerdem fordert die Malware zur Aktivierung der Eingabehilfen auf, wodurch die Hacker die Kontrolle über das gesamte Smartphone erlangen können.

Um sich vor derartiger Malware zu schützen, sollten Sie genau darauf achten, aus welchen Quellen Sie Apps herunterladen und auch bei vermeintlich bekannten Webseiten auf Warnsignale wie eine unsichere Verbindung oder merkwürdige URLs achten. Überprüfen Sie auch genau, welche Berechtigungen Sie einer App geben und informieren Sie sich vor der Installation über Bewertungen und Erfahrungen anderer Nutzer. Außerdem sollten Sie natürlich Ihr Smartphone immer auf dem aktuellsten Stand halten.

Malware entfernen

Unerwünschte Werbung, Trojaner und Viren: Malware macht sich längst auch auf dem Smartphone breit. So werden Sie die Schadprogramme wieder los.

Mehr zum Thema

Trojaner stiehlt Daten und Passwörter

Ein neuer Trojaner hat es auf Kreditkartendaten und Passwörter abgesehen. Die Android-Malware tarnt sich als Google Update und imitiert beliebte Apps.
App aus falschem Play Store

Sicherheitsforscher warnen vor einer Malware-App, die über Whatsapp verbreitet wird. Ein Link führt in einen gefälschten Play Store.
Android-Malware

Eine millionenfach installierte App mutiert plötzlich zur Malware. Das soll bei einem beliebten Barcode Scanner aus dem Play Store passiert sein.
Sicherheit

Die Android-App Shareit ist beliebt, um Dateien auszutauschen. Doch es gibt kritische Schwachstellen, die bisher nicht behoben wurden.
Banking-Trojaner

Sicherheitsforscher haben Malware-Apps im Play Store entdeckt. Diese umgehen die Sicherheitsmechanismen von Google und schleusen Banking-Trojaner ein.