Fake club-app voor Android in omloop: pas op voor malware

Criminelen gebruiken Android-advertenties

Verkeerde club-app voor populaire Android-apparaten

Clubhouse is nog steeds alleen beschikbaar voor iOS-gebruikers, maar de ontwikkelaars hebben aangekondigd dat ze al aan de Android-app werken. Maar het is nog niet voorbij. Beveiligingsexperts waarschuwen nu dat criminelen momenteel gebruikers in de val proberen te lokken met een club-app die zogenaamd voor Android bestaat. Een Trojaans paard genaamd “BlackRock” is verborgen achter de fraude, volgens een officiële waarschuwing van beveiligingssoftwarebedrijf ESET.

Als deze malware de smartphone bereikt, probeert het inloggegevens te stelen van in totaal 458 verschillende online services – de services omvatten berichten- en sociale media-apps zoals Facebook, WhatsApp en Twitter, evenals winkel- en financiële apps zoals Amazon, eBay en Contant geld. Omdat malware ook sms-berichten kan onderscheppen, beschermt het op sms gebaseerde programma hier ook Twee-factor documentatie niet langer.

Hoe een nep-app te identificeren

Hoewel de vermeende clubsite waarop de app werd geadverteerd er aanvankelijk origineel uitziet, kunnen gebruikers nog steeds gemakkelijk zien of ze op de verkeerde pagina zijn beland: wanneer ze op de Google Play Store-knop klikken, wordt de app automatisch gedownload en geïnstalleerd in plaats van dat deze eerst wordt gestuurd Gebruiker naar Google Play Store, zoals gebruikelijk bij app-downloads.

Het is ook gemakkelijk om de nep-applicatie te herkennen tijdens de installatie zelf: malware-ontwikkelaars noemden het niet “Clubhouse”, maar gewoon “installeren”.