Skip to content

Une fausse application Android Clubhouse vole des milliers d'informations d'identification d'utilisateur

Les utilisateurs d'Android doivent être prudents : une fausse application Android Clubhouse efface les informations d'identification de diverses autres applications utilisant le logiciel malveillant BlackRock. Le logiciel malveillant se fait passer pour l'application Clubhouse sur invitation uniquement, qui n'est actuellement disponible que sur iPhone.

Fausse application Android Clubhouse volant des informations d'identification

Le scientifique en sécurité d'ESET, Lukas Stefanko, a trouvé la fausse application Clubhouse, qui n'est pas disponible sur le Play Store. Pourtant, Clubhouse n'est pas disponible pour les outils Android, bien qu'une version Android de l'application soit actuellement disponible.

Actuellement, aucune application de ce type n'existe. Les utilisateurs d'Android déterminés à utiliser Clubhouse téléchargent et installent une fausse version de l'application bouffonnée pour simuler la première. Ce qu'ils téléchargent en fait, c'est le malware cheval de Troie BlackRock.

Le cheval de Troie BlackRock peut voler les informations d'identification de plus de 450 autres applications, dont Twitter, Facebook, Amazon, Netflix, eBay et également Coinbase, en plus de nombreuses applications financières préférées, applications de trading, échanges de crypto-monnaie, portefeuilles de crypto-monnaie, et aussi beaucoup Suite.

Sur le blog officiel d'ESET Stefanko a déclaré:

Le site Internet ressemble à l'offre authentique. Pour être franc, il s'agit d'une copie bien exécutée du site Web réputé de Clubhouse. Néanmoins, une fois que l'utilisateur clique sur "Télécharger sur Google Play", l'application sera immédiatement téléchargée sur l'outil du client. En revanche, les sites Internet authentiques redirigeraient toujours le client vers Google Play, au lieu de télécharger et d'installer directement un kit de package Android, ou APK en abrégé.

Comme la fausse application Clubhouse n'est pas facilement disponible sur le Play Store, les assaillants distribuent l'APK malveillant ailleurs. Stefanko a montré que l'APK est très probablement distribué via les réseaux sociaux ainsi que les messages de blog du forum de discussion utilisant la nouvelle variante Android de Clubhouse, ce qui est suffisant pour attirer les cibles.

Une fois installée, la fausse application Clubhouse (le malware BlackRock) utilise une grève de superposition pour balayer les qualifications de connexion pour diverses autres applications. La victime visite habituellement ses comptes mais passe plutôt ses qualifications à l'attaque en utilisant la fausse application Clubhouse installée sur son outil Android.

Le malware BlackRock peut également intercepter les SMS, ce qui suggère qu'une attaque peut compromettre l'authentification à deux facteurs (2FA) basée sur SMS. En règle générale, 2FA est votre deuxième ligne de défense, mais dans ce cas, cela peut ne pas fonctionner.

Il n'y a pas encore d'application Android Clubhouse

Clubhouse est 2 choses: célèbre sur invitation uniquement, ainsi qu'offert uniquement aux clients iOS. Pourtant, le temps de développement de Clubhouse n'a pas terminé la version Android de l'application, même si elle est en cours et devrait apparaître dans les mois à venir.

Avant de tomber sur une application officielle Clubhouse pour Android, vous devez rester à l'écart de tout article sur les réseaux sociaux ou affirmer autrement que la toute nouvelle application se prépare. Cela indique également que vous n'utilisez que les principaux magasins pour télécharger et installer des applications, telles que le Play Store, et n'installez pas d'applications à partir de ressources tierces non fiables qui vous obligent à désactiver les paramètres de sécurité de votre appareil.

Articles Similaires