Missbrauch von Hype-App Clubhouse-App für Android ist gefährlicher Trojaner
Derzeit versuchen Kriminelle sich den Hype um die Audio-Chat-App Clubhouse zunutze zu machen. Sie bieten eine gleichnamige App für Android an. Tatsächlich handelt es sich aber um einen gefährlichen Trojaner.
Vor ein paar Wochen erlebte die Audio-Chat-App Clubhouse einen ungewöhnlich heftigen Hype in Deutschland. Millionen Menschen wollten wissen, was dran ist an der Aufregung um die Anwendung. Doch längst nicht jeder kam zum Zug: Denn erstens benötigte man eine Einladung von einem bestehenden Mitglied – und zweitens ist die App bislang nur auf dem iPhone oder dem iPad verwendbar. Android-Nutzer gehen leer aus.
Kriminelle stoßen nun in diese Lücke und bieten vermeintlich eine Android-Version für Clubhouse an. Das berichten die Sicherheitsexperten von ESET. So hätten die Kriminellen eine Anmeldeseite erstellt, die der echten Clubhouse-Seite sehr ähnlich sehe. Dort ist auch die vermeintliche Android-App für Clubhouse verlinkt.
Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen X-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren X-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.
Doch statt der ersehnten Audio-App erhalten Anwender einen Trojaner. Die Schadsoftware, die etwa im ESET-Virenscanner als Android/TrojanDropper.Agent.HLR erkannt wird, suche nach der Installation auf dem Gerät des Opfers nach Zugangsdaten von insgesamt 458 Onlinediensten, darunter bekannte Finanz- und und Einkaufs-Apps, sowie Social-Media-Kanäle und Kryptodienste.
Website sieht täuschend echt aus
„Die Website sieht ziemlich echt aus. Um ehrlich zu sein, ist es eine gut gemachte Kopie der offiziellen Clubhouse-Website. Sobald der Nutzer jedoch auf den Button „Get it on Google Play “ tippt, wird die App automatisch auf das Gerät des Nutzers heruntergeladen. Auf der legitimen Website werden die Nutzer dagegen immer zum Google Play Store weitergeleitet, statt direkt ein Android Package Kit (APK) herunterzuladen“, sagt ESET-Schadsoftwareforscher Lukas Stefanko.
Ist die Schadsoftware erst einmal installiert, schaltet sie sich immer dann dazwischen, wenn einer der beobachteten Dienste aufgerufen wird und der Nutzer sich dort versucht einzuloggen. Selbst SMS, die etwa für eine Zwei-Faktor-Authentifizierung an das Handy geschickt werden, kann die Schadsoftware abfangen und missbrauchen.
Grundsätzlich gilt: Wer sich eine vermeintliche Android-Version von Clubhouse auf sein Handy geladen hat, sollte erst einmal davon ausgehen, sich mit Schadsoftware infiziert zu haben. In diesem Fall sollte man das Gerät vorerst nicht mehr weiternutzen, sondern möglichst bald eine Anti-Virensoftware installieren und prüfen, ob sich tatsächlich ein Schädling auf dem Gerät eingenistet hat und diesen dann entfernen.