Une fausse application Android Clubhouse vole des milliers d’informations d’identification utilisateur
Attention aux utilisateurs d'Android: une fausse application Android Clubhouse vole les informations d'identification d'autres applications à l'aide du logiciel malveillant BlackRock. Le logiciel malveillant se fait passer pour l'application Clubhouse sur invitation uniquement, qui n'est actuellement disponible que sur iOS.
Fake Android Clubhouse App voler des informations d'identification
Le chercheur en sécurité ESET Lukas Stefanko a trouvé la fausse application Clubhouse, qui n'est pas disponible sur le Play Store. Pour le moment, Clubhouse n'est pas disponible pour les appareils Android, bien qu'une version Android de l'application soit actuellement en préparation.
Actuellement, aucune application de ce type n'existe. Les utilisateurs d'Android qui souhaitent désespérément utiliser Clubhouse téléchargent une fausse version de l'application simulée pour imiter l'original. Ce qu'ils téléchargent en fait, c'est le malware BlackRock Trojan Horse.
Le cheval de Troie BlackRock peut voler les informations d'identification de plus de 450 autres applications, notamment Twitter, Facebook, Amazon, Netflix, eBay et Coinbase, ainsi que de nombreuses applications bancaires populaires, des applications de trading, des échanges de crypto-monnaie, des portefeuilles de crypto-monnaie, etc.
Sur le blog officiel d'ESET , Stefanko a déclaré:
Le site Web ressemble à la vraie affaire. Pour être franc, il s'agit d'une copie bien exécutée du site Web légitime du Clubhouse. Cependant, une fois que l'utilisateur clique sur "Obtenir sur Google Play", l'application sera automatiquement téléchargée sur l'appareil de l'utilisateur. En revanche, les sites Web légitimes redirigeraient toujours l'utilisateur vers Google Play, plutôt que de télécharger directement un kit de package Android, ou APK en abrégé.
Comme la fausse application Clubhouse n'est pas disponible sur le Play Store, les attaquants distribuent l'APK malveillant ailleurs. Stefanko a indiqué que l'APK est probablement distribué via les médias sociaux et les messages du forum offrant la nouvelle version Android de Clubhouse, ce qui suffit à attirer les victimes.
Un site Web malveillant prétendant offrir #Clubhouse pour Android propage le cheval de Troie bancaire Blackrock. Il attire les informations d'identification de 458 applications – applications financières, échanges et portefeuilles de crypto-monnaie, applications sociales, de messagerie instantanée et d'achat. Il n'y a actuellement aucune application officielle du Clubhouse pour Android. #ESETresearch 1/2 pic.twitter.com/azlxjvIgNO
– ESET research (@ESETresearch) 16 mars 2021
Une fois installée, la fausse application Clubhouse (le logiciel malveillant BlackRock) utilise une attaque de superposition pour faire glisser les informations de connexion pour d'autres applications. La victime se connecte à ses comptes comme d'habitude, mais transmet à la place ses informations d'identification à l'attaque via la fausse application Clubhouse installée sur son appareil Android.
Le malware BlackRock peut également intercepter les SMS, ce qui signifie qu'une attaque pourrait compromettre l'authentification à deux facteurs basée sur les SMS (2FA). Normalement, 2FA est votre deuxième ligne de défense, mais dans ce cas, cela pourrait ne pas fonctionner.
Il n'y a pas encore d'application Android Clubhouse
Clubhouse est deux choses: célèbre sur invitation uniquement, et uniquement disponible pour les utilisateurs iOS. Pour le moment, le temps de développement du Clubhouse n'a pas finalisé la version Android de l'application, bien qu'elle soit en préparation et devrait arriver dans les prochains mois.
Avant d'entendre parler d'une application officielle Clubhouse pour Android, vous devez éviter tout message sur les réseaux sociaux ou prétendre que la nouvelle application est prête. Cela signifie également n'utiliser que les magasins officiels pour télécharger des applications, telles que le Play Store, et ne pas installer d'applications provenant de sources tierces non approuvées qui vous obligent à désactiver les paramètres de sécurité de votre appareil.