Trojaner
Clubhouse für Android: Warnung vor gefälschter App
Die Chat-App Clubhouse gibt es bisher nur für iOS. Hacker locken nun mit einer falschen Android-App, die einen Trojaner einschleust und Zugangsdaten klaut.
Um die Audio-Chat-App Clubhouse gibt es seit ihrem Start ein ziemlichen Hype, was auch daran liegt, dass sie derzeit nur per Einladung nutzbar und auch nur für iOS-Geräte verfügbar ist. Das nutzen nun offenbar Hacker aus. Über eine gefälschte Webseite wird eine angebliche Android-Version der App angeboten, die allerdings den Trojaner BlackRock enthält, wie das Sicherheitsunternehmen Eset berichtet.
Täuschend echte Webseite
Die bösartige Webseite ist der Original-Webseite von Clubhouse täuschend echt nachempfunden. Anstelle der Domain-Endung ".com" wird hier allerdings ".mobi" verwendet, außerdem nutzt die Seite HTTP statt des sicheren HTTPS-Protokolls. Statt des Links zum Apple App Store zeigt die Seite einen angeblichen Link zum Google Play Store. Wenn man darauf klickt, wird man allerdings nicht in den Play Store geleitet, wo es eine Clubhouse-App überhaupt nicht gibt. Stattdessen wird die Malware-App automatisch heruntergeladen.
Weitere Warnsignale gibt es bei der Installation der heruntergeladenen Datei. Diese heißt nämlich nicht "Clubhouse" sondern einfach "Install". In dem Fall hat sich der Entwickler der Malware wohl nicht die Mühe gemacht, die Datei ordentlich zu benennen. Dies könnte sich bei künftigen Nachahmern aber ändern.
Trojaner stiehlt Anmeldedaten
Ist die App installiert, macht sich der Trojaner an die Arbeit. Er ist darauf programmiert, die Anmeldedaten von insgesamt 458 Onlinediensten zu stehlen, darunter Finanz- und Shopping-Apps, aber auch soziale Netzwerke wie Twitter und Facebook, Messenger wie Whatsapp sowie beliebte Apps wie Netflix und Outlook.
Wenn eine der überwachten Anwendungen gestartet wird, legt die Malware ein Overlay über die App und fordert den Nutzer auf, seine Anmeldedaten einzugeben. Auch eine Zwei-Faktor-Authentifizierung per SMS schützt nicht, da der Trojaner die Textnachrichten abfangen kann. Außerdem fordert die Malware zur Aktivierung der Eingabehilfen auf, wodurch die Hacker die Kontrolle über das gesamte Smartphone erlangen können.
Um sich vor derartiger Malware zu schützen, sollten Sie genau darauf achten, aus welchen Quellen Sie Apps herunterladen und auch bei vermeintlich bekannten Webseiten auf Warnsignale wie eine unsichere Verbindung oder merkwürdige URLs achten. Überprüfen Sie auch genau, welche Berechtigungen Sie einer App geben und informieren Sie sich vor der Installation über Bewertungen und Erfahrungen anderer Nutzer. Außerdem sollten Sie natürlich Ihr Smartphone immer auf dem aktuellsten Stand halten.
Weiter zur Startseite
