Vor ein paar Wochen erlebte die Audio-Chat-App Clubhouse einen ungewöhnlich heftigen Hype in Deutschland. Millionen Menschen wollten wissen, was dran ist an der Aufregung um die Anwendung. Doch längst nicht jeder kam zum Zug: Denn erstens benötigte man eine Einladung von einem bestehenden Mitglied – und zweitens ist die App bislang nur auf dem iPhone oder dem iPad verwendbar. Android -Nutzer gehen leer aus.
Kriminelle stossen nun in diese Lücke und bieten vermeintlich eine Android-Version für Clubhouse an. Das berichten die Sicherheitsexperten von ESET. So hätten die Kriminellen eine Anmeldeseite erstellt, die der echten Clubhouse-Seite sehr ähnlich sehe. Dort ist auch die vermeintliche Android-App für Clubhouse verlinkt.
Malicious web claiming to offer #Clubhouse for Android spreads banking trojan Blackrock. It lures credentials from 458 apps - financial, cryptocurrency exchanges & wallets, social, IM and shopping apps. There is currently no official Clubhouse app for Android. #ESETresearch 1/2 pic.twitter.com/azlxjvIgNO— ESET research (@ESETresearch) March 16, 2021
Doch statt der ersehnten Audio-App erhalten Anwender einen Trojaner . Die Schadsoftware , die etwa im ESET-Virenscanner als Android/TrojanDropper.Agent.HLR erkannt wird, suche nach der Installation auf dem Gerät des Opfers nach Zugangsdaten von insgesamt 458 Onlinediensten, darunter bekannte Finanz- und und Einkaufs-Apps, sowie Social-Media-Kanäle und Kryptodienste.
„Die Website sieht ziemlich echt aus. Um ehrlich zu sein, ist es eine gut gemachte Kopie der offiziellen Clubhouse-Website. Sobald der Nutzer jedoch auf den Button „Get it on Google Play “ tippt, wird die App automatisch auf das Gerät des Nutzers heruntergeladen. Auf der legitimen Website werden die Nutzer dagegen immer zum Google Play Store weitergeleitet, statt direkt ein Android Package Kit (APK) herunterzuladen“, sagt ESET-Schadsoftwareforscher Lukas Stefanko.
Ist die Schadsoftware erst einmal installiert, schaltet sie sich immer dann dazwischen, wenn einer der beobachteten Dienste aufgerufen wird und der Nutzer sich dort versucht einzuloggen. Selbst SMS , die etwa für eine Zwei-Faktor-Authentifizierung an das Handy geschickt werden, kann die Schadsoftware abfangen und missbrauchen.
Grundsätzlich gilt: Wer sich eine vermeintliche Android-Version von Clubhouse auf sein Handy geladen hat, sollte erst einmal davon ausgehen, sich mit Schadsoftware infiziert zu haben. In diesem Fall sollte man das Gerät vorerst nicht mehr weiternutzen, sondern möglichst bald eine Anti-Virensoftware installieren und prüfen, ob sich tatsächlich ein Schädling auf dem Gerät eingenistet hat und diesen dann entfernen.
Verwendete Quellen:
(jnm/t-online)
