Ein FAKE Clubhouse-App-Betrug versucht, private Logins und Passwörter von Android-Benutzern zu stehlen.
Clubhouse hat noch keine offizielle Android-Version, daher nutzen Cyberkriminelle die Leute aus, die sehnsüchtig darauf warten, der exklusiven App beizutreten.
Schädliches Web, das behauptet, ein Angebot zu machen #Clubhaus für Android verbreitet den Banking-Trojaner Blackrock. Es lockt Anmeldeinformationen von 458 Apps – Finanz-, Kryptowährungsbörsen und Wallets, Social-, IM- und Shopping-Apps. Derzeit gibt es keine offizielle Clubhouse-App für Android. #ESETforschung 1/2 pic.twitter.com/azlxjvIgNO
- ESET-Forschung (@ESETresearch) 16. März 2021
Die beliebte Audio-Chat-App für Einladungen ist derzeit nur auf Apple-Geräten verfügbar.
Clubhouse beabsichtigt zwar, eine Android-Version zu erstellen, aber während wir warten, haben Online-Hacker eine gefälschte Website erstellt, die den Anschein erweckt, als könne man sie bereits im Google Play Store herunterladen.
ESET Malware-Forscher Lukas Stefanko hat die gefälschte Website und App entdeckt, die genau wie Clubhouse aussehen sollen.
Nach dem Herunterladen gewährt Ihnen die gefälschte Android Clubhouse-App keinen Zugriff auf den Dienst, lädt jedoch einen Virus auf Ihr Gerät hoch und versucht, Ihre Anmeldedaten aus 458 anderen Apps zu ernten.
ID de rostro de iPhone no disponible
2 Die gefälschte Website hat die echte Version kopiert, aber einen falschen Google Play Store-Link anstelle eines App Store-Links eingefügtBildnachweis: twitter / ESETresearch
2 So sieht die echte Website ausCredit: Apple / Clubhouse-App
nombre de la espada del rey arturo
Die Cyberkriminellen versuchen, Passwörter für Hunderte von beliebten Apps wie Twitter, Facebook, Lloyds Bank, Amazon, Netflix, WhatsApp, eBay und Microsoft Outlook zu stehlen.
Die Malware kann auch Textnachrichten abfangen und um Erlaubnis bitten, mehr Zugriff auf ein Gerät zu erhalten.
Der Betrug verwendet einen BlackRock-Trojaner, den Experten nennen, der auf das Telefon eines Opfers heruntergeladen wird, sobald es auf den Link zum Herunterladen der gefälschten App klickt.
Der Virus verwendet dann einen sogenannten 'Overlay-Angriff', um Daten zu stehlen.
Ein Overlay-Angriff bedeutet, dass der Trojaner, wenn jemand mit dem Virus eine der Ziel-Apps auf seinem Android-Gerät öffnet, eine gefälschte Overlay-Version der Anmeldeseite der App erstellt.
Das Opfer gibt dann unwissentlich seinen Benutzernamen und sein Passwort in das Overlay ein und übergibt seine Daten an die Cyberkriminellen, die die Kampagne durchführen.
Stefanko hat weiter geschrieben ein ESET-Blogpost : 'Die Website sieht aus wie ein echter Deal. Um ehrlich zu sein, handelt es sich um eine gut ausgeführte Kopie der legitimen Clubhouse-Website.
„Wenn der Benutzer jedoch auf „Bei Google Play laden“ klickt, wird die App automatisch auf das Gerät des Benutzers heruntergeladen.
mejores canciones para deportes
'Im Gegensatz dazu würden seriöse Websites den Benutzer immer zu Google Play weiterleiten, anstatt direkt ein Android Package Kit oder kurz APK herunterzuladen.'
Es gibt andere Möglichkeiten, um zu erkennen, dass es sich um einen Betrug handelt, einschließlich der Tatsache, dass die Website-Adresse .mobi anstelle von .com verwendet und dass, wenn jemand klickt, um die App herunterzuladen, ihr Name als 'Installieren' und nicht als 'Clubhouse' angezeigt wird.
Seien Sie immer vorsichtig mit den Berechtigungen, die Sie Apps geben, und laden Sie sie nur aus dem offiziellen App Store für Ihr Gerät wie dem Google Play Store oder dem App Store auf dem iPhone herunter.
Hacker brechen in das Wasseraufbereitungsanlagensystem von Florida ein und versuchen, die Versorgung mit Gift zu vergiften, indem sie aus der Ferne „ätzende“ Chemikalien in „gefährlichen“ Mengen hinzufügenIn anderen Nachrichten wird Instagram laut einem neuen schockierenden Bericht von 'Neo-Nazis' verwendet, um junge Leute zu rekrutieren.
Atemberaubende Aufnahmen von Islands ausbrechendem Vulkan wurden von einer tief fliegenden Drohne aufgenommen, die der kochenden Lava erschreckend nahe kam.
Und Google steht unter Beschuss für tech@the-sun.co.uk
