Trojaner

Clubhouse für Android: Warnung vor gefälschter App

Die Chat-App Clubhouse gibt es bisher nur für iOS. Hacker locken nun mit einer falschen Android-App, die einen Trojaner einschleust und Zugangsdaten klaut.

News
VG Wort Pixel
Clubhouse-App für iPhone im App Store
Clubouse ist derzeit nur für iOS-Geräte verfügbar.
© connect

Um die Audio-Chat-App Clubhouse gibt es seit ihrem Start ein ziemlichen Hype, was auch daran liegt, dass sie derzeit nur per Einladung nutzbar und auch nur für iOS-Geräte verfügbar ist. Das nutzen nun offenbar Hacker aus. Über eine gefälschte Webseite wird eine angebliche Android-Version der App angeboten, die allerdings den Trojaner BlackRock enthält, wie das Sicherheitsunternehmen Eset berichtet.

Täuschend echte Webseite

Die bösartige Webseite ist der Original-Webseite von Clubhouse täuschend echt nachempfunden. Anstelle der Domain-Endung ".com" wird hier allerdings ".mobi" verwendet, außerdem nutzt die Seite HTTP statt des sicheren HTTPS-Protokolls. Statt des Links zum Apple App Store zeigt die Seite einen angeblichen Link zum Google Play Store. Wenn man darauf klickt, wird man allerdings nicht in den Play Store geleitet, wo es eine Clubhouse-App überhaupt nicht gibt. Stattdessen wird die Malware-App automatisch heruntergeladen.

Weitere Warnsignale gibt es bei der Installation der heruntergeladenen Datei. Diese heißt nämlich nicht "Clubhouse" sondern einfach "Install". In dem Fall hat sich der Entwickler der Malware wohl nicht die Mühe gemacht, die Datei ordentlich zu benennen. Dies könnte sich bei künftigen Nachahmern aber ändern.

Trojaner stiehlt Anmeldedaten

Ist die App installiert, macht sich der Trojaner an die Arbeit. Er ist darauf programmiert, die Anmeldedaten von insgesamt 458 Onlinediensten zu stehlen, darunter Finanz- und Shopping-Apps, aber auch soziale Netzwerke wie Twitter und Facebook, Messenger wie Whatsapp sowie beliebte Apps wie Netflix und Outlook.

Wenn eine der überwachten Anwendungen gestartet wird, legt die Malware ein Overlay über die App und fordert den Nutzer auf, seine Anmeldedaten einzugeben. Auch eine Zwei-Faktor-Authentifizierung per SMS schützt nicht, da der Trojaner die Textnachrichten abfangen kann. Außerdem fordert die Malware zur Aktivierung der Eingabehilfen auf, wodurch die Hacker die Kontrolle über das gesamte Smartphone erlangen können.

Um sich vor derartiger Malware zu schützen, sollten Sie genau darauf achten, aus welchen Quellen Sie Apps herunterladen und auch bei vermeintlich bekannten Webseiten auf Warnsignale wie eine unsichere Verbindung oder merkwürdige URLs achten. Überprüfen Sie auch genau, welche Berechtigungen Sie einer App geben und informieren Sie sich vor der Installation über Bewertungen und Erfahrungen anderer Nutzer. Außerdem sollten Sie natürlich Ihr Smartphone immer auf dem aktuellsten Stand halten.

Smartphone Virus

Malware entfernen

Malware auf dem Smartphone - was tun?

Unerwünschte Werbung, Trojaner und Viren: Malware macht sich längst auch auf dem Smartphone breit. So werden Sie die Schadprogramme wieder los.

22.3.2021 von Gabriele Fischl

Weiter zur Startseite  

Mehr zum Thema

android sicherheit

Banking-Trojaner

Malware im Play Store: Diese Android-Apps stehlen Bankdaten

Sicherheitsforscher haben Malware-Apps im Play Store entdeckt. Diese umgehen die Sicherheitsmechanismen von Google und schleusen Banking-Trojaner ein.

Huawei AppGallery Joker-Malware

AppGallery

Joker-Malware auf mehr als 500.000 Huawei-Smartphones

Die bekannte Joker-Malware ist erstmals in Apps aus Huaweis AppGallery gefunden worden. Mehr als 500.000 Huawei-Smartphones sollen betroffen sein.

android sicherheit

Android Malware

Vultur: Neuer Banking-Trojaner im Play Store entdeckt

Ein neuer Banking-Trojaner wird über Apps im Google Play Store verteilt. Die Android-Malware Vultur nutzt neue Methoden, um Bank-Daten zu stehlen.

Trojaner im Netz

Schadsoftware in Erweiterung

Whatsapp-Erweiterung bringt Trojaner aufs Smartphone

In der inoffiziellen Erweiterung "FMWhatsApp" für Whatsapp hat sich der Triada-Trojaner eingeschleust und gelangt nach Installation an Ihre Daten.

Bluetooth-Symbol in iOS

Bluetooth-Exploit

Braktooth: Sicherheitslücke in Bluetooth-Geräten entdeckt

Im Übertragungsstandard Bluetooth wurden mehrere Schwachstellen entdeckt, die möglicherweise auch Schadcode auf den betroffenen Geräten zulassen.