Hat Sie auch schon der Hype erfasst – rund um die Clubhouse-App? Die sogenannte „Audio-Only-App“ wirbt mit Live-Podcasts und angeregten Diskussionsrunden. Der Eintritt ist dabei besonders exklusiv, er ist nur über eine Einladung eines bestehenden Nutzers möglich.
Trojaner in gefälschter Android-App
Obwohl sich Clubhouse zurzeit großer Beliebtheit erfreut, gibt es die App bisher nur für iOS-User. Das soll sich bald ändern, Clubhouse hat bereits eine Android-Version angekündigt. Den allgemeinen Hype um die App und die Zeitspanne, die für den Relaunch der App noch benötigt wird, nutzen aktuell aber Cyberkriminelle aus, die mittels Fake-Apps einen gefährlichen Trojaner in die Mobilgeräte schleusen und User-Daten abgreifen.
Wo lauern diese Fake-Apps?
Der Anbieter eines Antivirus-Programms entdeckte eine Fake-App auf einer Website, die der Original-Website von Clubhous stark ähnelt. Doch sobald die User auf den Button klicken, der sie angeblich zum offiziellen App-Store Google Play weiterleiten soll, wird die App direkt heruntergeladen.
Neben der App wird zugleich der Trojaner „BlackRock“ heruntergeladen, welcher auf dem Gerät nach Online-Diensten Ausschau hält und anschließend versucht, Anmeldedaten zu stehlen. Dies können z.B. Anmeldedaten sein von Finanz- oder Shopping-Apps (amazon, ebay), aber auch von Social-Media-Apps wie WhatsApp, Facebook oder Twitter.
Wie werden die Daten abgegriffen?
Der Ablauf sieht aus wie folgt: Die Malware wird gemeinsam mit der App heruntergeladen und wartet auf die Öffnung der zuvor genannten Dienste durch den User, um diese dann sofort anzugreifen. Es wird ein Login-Overlay angezeigt, in dem die Zugangsdaten eingegeben werden sollen. Doch anstatt sich bei dem gewünschten Dienst anzumelden, geben die Nutzer ihre Daten an die Cyberkriminellen weiter
Woran erkennt man die Fälschung?
Anders als das echte Clubhouse wird eine .mobi-Domain-Endung (anstelle einer .com-Endung) und eine unsichere http-Verbindung anstatt eine https-Verbindung genutzt. Zudem heißt die App in der Übersicht der installierten Dateien nicht „Clubhouse“ sondern „Install“. Diese Nachlässigkeit in der Namensnennung könnte natürlich zukünftig korrigiert werden.
Android-Nutzer sollten sich also weiterhin gedulden, bis die App offiziell herauskommt und im Google Play Store zu finden ist. Bei Downloads von unbekannten Seiten sollte man immer Vorsicht walten lassen.
Außerdem ist es wichtig, einen ausreichenden Virenschutz – auch für Mobilgeräte zu besitzen, der vor fragwürdigen Apps, Anwendungen und Co. warnt und vor Viren, Ransomware und Malware schützen kann. Besonders für Unternehmen ist dies unerlässlich.
