Sicherheitsexperten warnen vor gefälschter Clubhouse App – Die populäre Chat-App Clubhouse ist nach wie vor nur für iOS erhältlich und damit haben Android Nutzer bisher keine Möglichkeit, bei diesem Dienst mitzumachen. Das haben auch Kriminelle erkannt und bieten auf ähnliche Webseiten angebliche Clubhouse Apps auch für Android an, in der Hoffnung, dass der Nutzer den Unterschied nicht erkennt. Stattdessen lädt man sich dann aber nicht die Clubhouse App für Android auf das Smartphone, sondern einen Trojaner mit Schadcode, der versucht, Zugangsdaten abzugreifen und zu versenden.
Die ESET Sicherheitsexperten schreiben dazu im Original:
„Die Webseite, die die vermeintliche Clubhouse App für Android bewirbt, sieht täuschend echt aus. Sobald der Nutzer aber auf den Button klickt, der ihn zum Google Play Store bringen soll, wird die App automatisch heruntergeladen und installiert. Legitime Apps würden den Anwender immer erst zu Google Play weiterleiten“, erklärt Lukas Stefanko, Malware Researcher bei ESET. „Auch bei der Installation müssten bei Anwendern die Alarmglocken schrillen. Die App heißt nämlich nicht ‚Clubhouse‘, sondern ‚Install‘. Der Urheber der Malware war scheinbar zu faul, die Anwendung richtig zu tarnen. Es könnte aber auch bedeuten, dass wir in Zukunft noch raffiniertere Kopien sehen werden.“
Hinter der Fälschung verbirgt sich der Trojaner „BlackRock“. Gelangt das Schadprogramm auf das Gerät, hält es Ausschau nach 458 Online-Diensten und versucht dann die Anmeldedaten zu stehlen. Die Zielliste umfasst bekannte Finanz- und Shopping-Apps, Kryptobörsen sowie Social Media- und Messaging-Plattformen. Dazu zählen bekannte Namen wie Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App und BBVA. Im aktuellen Fall hilft auch eine SMS-basierte Zwei-Faktor-Authentifizierung (2FA) nicht, da die Malware Textnachrichten abfangen kann.
Der Download ist dabei nicht über den Playstore möglich, sondern in der Regel nur über die Webseiten von Dritten. Solche externen Downloads sollte man generell vermeiden, denn oft kann man die Sicherheit der Programme dort nicht prüfen. Bei unseren Sicherheitstipps für Smartphones gehört daher auch dazu, dass man nur bekannte und vertrauenswürdige Stores für Download nimmt – der Play Store von Google bietet mit Play Protect beispielsweise auch ein eigenes Sicherheitsprogramm für Downloads an.
Weitere Beiträge zum Thema Android
- Android Handbuch und Anleitung
- Android Screenshot machen
- Android Recovery Modus
- Android Backup
- Android Internet abschalten und anschalten
- Android schneller machen
- Android Sicherheit erhöhen
- Google Play Store Probleme und Fehler
Neue Artikel rund um Android
- Samsung Galaxy A16: ab sofort ab 229 Euro zu haben
- Samsung Galaxy Z Fold6 Special Edition: die Falte soll nicht mehr stören
- Samsung Galaxy S25: neues Design, aber keine neue Technik für die Kamera
- Samsung Galaxy A55: Oktober Update läuft in Asien bereits
- Gute Nachrichten für Samsung Galaxy S24 Nutzer: Oktober-Update läuft
- Samsung Galaxy S25 ultra: Mehr Details zum neuen M14 Display
Zuletzt aktualisiert: 20. März 2021
Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!
Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel
Sportstudent und zuständig für die Tarifaktionen der einzelnen Anbieter sowie für die Kombiangebote und Bundles mit Handys und Smartphones. Mittlerweile meistens im Homeoffice, dennoch nach wie vor produktiv. Apple Fan. Falls ich eine Aktion übersehen habe – gerne Mail an mich.