Vorsicht vor gefälschter Clubhouse-App

Der Hype rund um die audio-basierte Chat-App Clubhouse, die nur für Apple-Geräte verfügbar ist, ist immens. Mit einer vermeintlichen Anwendung für Android versuchen Kriminelle derzeit Anwender in die Schadcode-Falle zu locken. Hinter der Fälschung verbirgt sich der Trojaner «BlackRock». Gelangt das Schadprogramm auf das Gerät, hält es Ausschau nach anderen Online-Diensten und versucht dann, die Anmeldedaten zu stehlen. Dies melden die Sicherheitsforscher von ESET.

Die Zielliste umfasst bekannte Finanz- und Shopping-Apps, Kryptowallets sowie Social Media- und Messaging-Plattformen. Dazu zählen bekannte Namen wie Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook und vieles mehr. Im aktuellen Fall hilft auch eine SMS-basierte Zwei-Faktor-Authentifizierung (2FA) nicht, da die Malware Textnachrichten abfangen kann.

Der einfachste Schutz gegen diese App lautet: Laden Sie Android Apps nur im offiziellen Google Play Store herunter und deaktivieren Sie wenn möglich die Option Apps aus Drittquellen zulassen auf Ihrem Android Gerät.