有 Android 版 Clubhouse 了?惡意軟體冒名欺騙用戶下載

作者 | 發布日期 2021 年 03 月 21 日 10:56 | 分類 3C , Android , Android 手機 Telegram share ! follow us in feedly


雖然先前就有傳聞指稱,Clubhouse 的開發團隊正在研發 Android 版本了,但事實上該版本仍在研發階段,如果有人跟你說在某個網站上可以下載 Android Clubhouse,小心這僅是一項詐騙,為得就是要欺騙 Android 用戶下載,並進而竊取你手機上的資訊。

資安公司 ESET 研究人員就發現,有網路犯罪份子打造了一個虛假的 Android Clubhouse 應用程式,且為了要讓用戶相信可以下載,駭客還到處聲稱這個惡意程式是從 Clubhouse 官方網站所提供;當然,就連他們提供的這個 Clubhouse 官方網站也是假的。

ESET 研究人員指出,目前尚未能得知受害者是如何發現這個虛假的 Clubhouse 官方網站,不過最有可能被傳播的途徑,應該是駭客在社交媒體或是論壇等第三方網站中進行傳播。

而這個假的 Clubhouse 官方網站的網址為「joinclubhouse.mobi」,如果不仔細查看,還與真的 Clubhouse 官方網站「joinclubhouse.com」看起來很像;且即便點入頁面當中,暗藏惡意軟體的假 Clubhouse 官方網站還幾乎可以以假亂真。不過,在進入假 Clubhouse 網站時,不論是手機或是電腦都會跳出安全性警告,這時請不要忽略這個警告而執意要進入網站。

且如果是真的 Clubhouse 官方網站,他們在頁面上只會提供 App Store 的下載導向按鈕;而假的 Clubhouse 網站,下方則是會提供 Google Play 的下載導向按鈕。

如果你已經不幸地安裝假的 Android Clubhouse 會發生什麼事?實際上你安裝的這個 App 其實是一個名為 BlackRock 的木馬程式,這支木馬是為 LokiBot 木馬的一種變體,它會攻擊用戶的網路銀行等金融相關,以及你經常會使用的社交應用程式,例如 TwitterWhatsApp、FacebookAmazonNetflixOutlookeBayCoinbasePlus500Cash AppBBVA Lloyds Bank 等。

如果手機上已被植入了這一類木馬程式,他們有時會要求用戶登入某個應用程式,並要求你輸入帳號密碼,這時用戶可能以為自己正在登入某個應用程式,其實是駭客正在竊取你的資訊;這支木馬程式也會竊取用戶的刷卡資訊,甚至可以攔截你的簡訊,藉此來繞過受害者所設定的手機雙重驗證機制。

(首圖來源:Unsplash)