Auch WhatsApp betroffen: Clubhouse-Fake sammelt Nutzerdaten
Die App Clubhouse ist nach wie vor exklusiv auf iOS verfügbar. Nun kursiert im Netz ein Fake für Android-Geräte welcher Nutzerdaten von WhatsApp und Co sammelt.
Das Wichtigste in Kürze
- Die Social-Media-App Clubhouse für iOS erlebt zurzeit weltweit einen grossen Hype.
- Kriminelle nutzen nun den Wunsch von Android-Nutzern, auch dabei zu sein, aus.
- Eine Fake-App für Android-Geräte entpuppt sich nun als Trojaner, welcher Daten sammelt.
Am Social-Media-Himmel gibt es seit bald einem Jahr einen neuen Stern mit einer spannenden Prämisse. Die App Clubhouse setzt vollkommen auf Exklusivität, denn sie ist nur auf iOS-Geräten verfügbar. Dazu kommt, dass Nutzer nur über eine Einladung eines bestehenden Mitglieds beitreten können. Das erweckt verständlicherweise in vielen Personen — vor allem Android-Nutzer — eine gewisse Neugier.
Clubhouse-Fake sammelt auf Android Daten von WhatsApp und Co
Eine Fälschung der App verspricht nun, auch Android-Nutzern Zugriff auf die beliebte Plattform. Das ist das erste Warnsignal, denn die Anwendung für Android befindet sich weiterhin erst in Entwicklung. Beim Download der App aus dem Internet wird, so die Sicherheitsstudie der Sicherheitsfirma «Eset», der Trojaner «BlackRock» heruntergeladen. Dieser sammelt Nutzerdaten und kann dabei sogar eine Zwei-Faktor-Authentifizierung (2FA) umgehen, indem SMS abgefangen werden.
Unter den 458 betroffenen Anwendungen befinden sich beispielsweise Twitter, WhatsApp, Facebook und viele weitere. Die Website sehe täuschend ähnlich wie das Original aus, wie Lukas Stefanko, Malware Researcher bei ESET berichtet. Bei der Installation sollte der Fall jedoch klar sein, denn anstatt «Clubhouse» wird hier «Install» installiert. Android-Nutzer sollten weiterhin Apps nur vom Google Play Store selbst und nicht aus dem Internet herunterladen.