虽然先前就有传闻指称,Clubhouse 的开发团队正在研发 Android 版本了,但事实上该版本仍在研发阶段,如果有人跟你说在某个网站上可以下载 Android 版 Clubhouse,小心这仅是一项诈骗,为得就是要欺骗 Android 用户下载,并进而窃取你手机上的资讯。
资安公司 ESET 研究人员就发现,有网路犯罪份子打造了一个虚假的 Android 版 Clubhouse 应用程式,且为了要让用户相信可以下载,骇客还到处声称这个恶意程式是从 Clubhouse 官方网站所提供;当然,就连他们提供的这个 Clubhouse 官方网站也是假的。
ESET 研究人员指出,目前尚未能得知受害者是如何发现这个虚假的 Clubhouse 官方网站,不过最有可能被传播的途径,应该是骇客在社交媒体或是论坛等第三方网站中进行传播。
而这个假的 Clubhouse 官方网站的网址为「joinclubhouse.mobi」,如果不仔细查看,还与真的 Clubhouse 官方网站「joinclubhouse.com」看起来很像;且即便点入页面当中,暗藏恶意软体的假 Clubhouse 官方网站还几乎可以以假乱真。不过,在进入假 Clubhouse 网站时,不论是手机或是电脑都会跳出安全性警告,这时请不要忽略这个警告而执意要进入网站。
且如果是真的 Clubhouse 官方网站,他们在页面上只会提供 App Store 的下载导向按钮;而假的 Clubhouse 网站,下方则是会提供 Google Play 的下载导向按钮。
如果你已经不幸地安装假的 Android 版 Clubhouse 会发生什幺事?实际上你安装的这个 App 其实是一个名为 BlackRock 的木马程式,这支木马是为 LokiBot 木马的一种变体,它会攻击用户的网路银行等金融相关,以及你经常会使用的社交应用程式,例如 Twitter、WhatsApp、Facebook、Amazon、Netflix、Outlook、eBay、Coinbase、Plus500、Cash App、BBVA 和 Lloyds Bank 等。
如果手机上已被植入了这一类木马程式,他们有时会要求用户登入某个应用程式,并要求你输入帐号密码,这时用户可能以为自己正在登入某个应用程式,其实是骇客正在窃取你的资讯;这支木马程式也会窃取用户的刷卡资讯,甚至可以拦截你的简讯,藉此来绕过受害者所设定的手机双重验证机制。
- Bogus Android Clubhouse App Drops Credential-Swiping Malware
