假的Android俱乐部应用程序可以从458个在线服务获取证书

 

只有邀请才能使用的音频聊天应用Clubhouse目前非常受欢迎，这就是为什么网络犯罪分子创建了一个假的Android版本的应用程序，以便发送恶意软件，能够从数百个在线服务中窃取用户的证书。

 

这个假冒的应用程序是由ESET恶意软件研究员Lukas Stefanko在一个网站上发现的，该网站旨在模仿合法俱乐部网站的外观和感觉。虽然该公司最终计划发布Android版本，但其应用目前只能在iOS上使用。

 

假冒的Android Clubhouse应用程序不允许你访问该服务，它还包含一个昵称为“贝莱德”的木马程序。

 

我们列出了最好的杀毒软件

 

这些都是市场上最好的Android防病毒应用程序

 

也可以查看我们的最佳端点保护的综述

 

Stefanko在一篇博文中进一步解释了这款假应用的第一个大危险信号，他说:

 

“这个网站看起来像真的一样。坦率地说，这是一个执行良好的合法俱乐部网站的副本。然而，一旦用户点击“Get it on谷歌Play”，应用程序将自动下载到用户的设备上。相比之下，合法网站总是会将用户重定向到谷歌Play，到2019年，蓝冠官网电子竞技的全球收入预计将超过10亿美元，蓝冠代理比去年增长27％，到2022年的潜在收入将达到18亿美元。而不是直接下载Android工具包(简称APK)。”

 

假会所应用

 

在网上流传的假Clubhouse应用程序能够从458个不同的在线服务中窃取受害者的登录数据，包括知名金融和购物应用程序、加密货币交易所、社交媒体服务和消息平台。该应用程序中包含的黑石木马可以窃取Twitter、WhatsApp、Facebook、亚马逊(Amazon)、Netflix、Microsoft Outlook、eBay、Coinbase、Cash app、BBVA和Loyds Bank等应用程序和在线服务的凭证。

 

意识到冒名顶替者俱乐部网站和应用程序是假的并不难，特别是如果你知道要找什么。例如，网站使用顶级域名(TLD)。如果用户最终从网站下载了。apk文件，下载的应用程序的名称就会变成“Install”，而不是“Clubhouse”。

 

一旦受害者下载并安装了这个假应用程序，黑岩木马就会通过覆盖攻击来获取他们的证书。在这类攻击中，每当用户在其智能手机上启动目标应用程序时，恶意软件就会创建一个应用程序的覆盖层，并要求用户登录。然而，用户不是登录应用程序，而是在不知不觉中把自己的证书交给了网络犯罪分子。

 

更糟糕的是，即使使用基于短信的双因素身份验证，也无法帮助受害者，因为恶意软件也有能力拦截他们的短信。伪造的Clubhouse应用程序还要求受害者提供无障碍服务，让攻击者对他们的设备有更多的控制。

 

虽然你可能会忍不住下载这个假的Clubhouse应用，特别是如果你是Android用户，但强烈建议你等待该公司发布官方版本，并且只从谷歌Play Store直接安装应用。