Anzeige

Mobile Security

Der Hype rund um die audio-basierte Chat-App Clubhouse, die nur für iPhones und iPads verfügbar ist, ist immens. Mit einer vermeintlichen Anwendung für Android versuchen Kriminelle derzeit, Anwender in die Schadcode-Falle zu locken.

Hinter der Fälschung verbirgt sich der Trojaner "BlackRock". Gelangt das Schadprogramm auf das Gerät, hält es Ausschau nach 458 Online-Diensten und versucht dann die Anmeldedaten zu stehlen. Die Zielliste umfasst bekannte Finanz- und Shopping-Apps, Kryptobörsen sowie Social Media- und Messaging-Plattformen. Dazu zählen bekannte Namen wie Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App und BBVA. Im aktuellen Fall hilft auch eine SMS-basierte Zwei-Faktor-Authentifizierung (2FA) nicht, da die Malware Textnachrichten abfangen kann. 

"Die Webseite, die die vermeintliche Clubhouse App für Android bewirbt, sieht täuschend echt aus. Sobald der Nutzer aber auf den Button klickt, der ihn zum Google Play Store bringen soll, wird die App automatisch heruntergeladen und installiert. Legitime Apps würden den Anwender immer erst zu Google Play weiterleiten", erklärt Lukas Stefanko, Malware Researcher bei ESET. "Auch bei der Installation müssten bei Anwendern die Alarmglocken schrillen. Die App heißt nämlich nicht 'Clubhouse', sondern 'Install'. Der Urheber der Malware war scheinbar zu faul, die Anwendung richtig zu tarnen. Es könnte aber auch bedeuten, dass wir in Zukunft noch raffiniertere Kopien sehen werden."

Was ist Clubhouse?

Clubhouse ist eine der beliebtesten Apps in den letzten Monaten und lediglich für iPhones und iPads verfügbar. Um jedoch die App nutzen zu können, müssen Interessierte von einem bereits aktiven Nutzer der App eingeladen werden. Clubhouse ist eine Audio-only-App, bei der Gespräche wie bei einem Live-Podcast stattfinden und sich Nutzer aktiv an Diskussionen beteiligen können. Eine Android-Version ist derzeit in Planung, aber noch nicht verfügbar.

Fünf Tipps gegen Fake-Apps

  • Halten Sie Ihr Android-Gerät auf dem aktuellsten Stand und nutzen Sie eine zuverlässige mobile Sicherheitslösung.
  • Vermeiden Sie inoffizielle App-Stores. Wenn möglich, deaktivieren Sie die "Installation aus unbekannten Quellen" dauerhaft.
  • Bevor Sie eine App aus dem Google Play Store installieren, werfen Sie einen Blick auf Bewertungen, Nutzerkommentare, Anzahl von Installationen und benötigte Zugriffsrechte. Behalten Sie das Verhalten der App auch nach Installation im Auge.
  • Installieren Sie ausschließlich Banking- und Zahlungs-Apps, die von Ihrer Bank oder Ihrem Finanzdienstleister bereitgestellt werden. Nutzen Sie die Verlinkungen auf deren offizieller Webseite, um zum App-Store zu gelangen.
  • Als zusätzliche Sicherheitsinstanz sollte immer eine aktuelle mobile Security-Software verwendet werden, die alle Apps auf schadhafte Inhalte überprüft.

 

www.pressetext.com | www.eset.com/de


Artikel zu diesem Thema

Clubhouse
Mär 19, 2021

Clubhouse-App im Fadenkreuz

Die französische Datenschutzbehörde hat eine Untersuchung wegen angeblicher…
Malware
Mär 18, 2021

NimzaLoader: Neue Malware öffnet Hintertür zu Windows-Computern

Kaum eine Woche vergeht, in der nicht mindestens eine neue Malware entdeckt wird. Es ist…
Whitepaper Starke Authentifizierung
Sep 01, 2020

Starke Authentifizierung. Einfach.

Eine Alltagsweisheit lautet: Doppelt hält besser. Und doppelte Sicherheit – das bietet…

Weitere Artikel

Cybercrime

Cyberattacke auf IT-Dienstleister der Landeshauptstadt Schwerin

Update Di, 19.10.2021, 07:59 Uhr Nach dem Cyberangriff bleiben die Bürgerbüros im Landkreis Ludwigslust-Parchim auch am Dienstag geschlossen.
Facebook

«Metaverse»: Facebook will Tausende Jobs in Europa schaffen

Facebook-Gründer Mark Zuckerberg will «eine virtuelle Umgebung schaffen, in der man mit Menschen in digitalen Räumen zusammen sein kann». Dieses «Metaverse» soll nicht mehr nur als abstrakte Utopie existieren, sondern mit tatkräftiger Unterstützung aus Europa…
Dokumentenmanagement

Nuxeo-Plattform von Hyland bei DIN im Einsatz

Das Deutsche Institut für Normung e. V. (DIN) implementiert die Nuxeo-Plattform, um die Zusammenarbeit seiner Mitarbeitenden in Deutschland bei der Bearbeitung von mehr als 5,2 Terabyte an normenbasierten Dokumenten zu verbessern. Nuxeo ist die Low-Code- und…
Android

Heimliches Datensammeln auf Android belegt

Googles mobiles Betriebssystem Android sammelt eifrig Daten seiner Besitzer und teilt diese sogar mit anderen Unternehmen wie Microsoft, LinkedIn und Facebook - insbesondere bei den europäischen Geräten von Samsung, Xiaomi, Huawei und Realme ist dies der…
Cybersecurity

Zscaler tritt der CrowdStrike CrowdXDR Alliance bei

Zscaler erweitert die Integrationen mit CrowdStrike. Durch eine der Integrationen kann Zscaler ZIA™ die Bewertung der Geräte durch CrowdStrike Falcon ZTA (Zero Trust Assessment) für die Konfiguration von Zugriffsrichtlinien nutzen.
Authentifizierung

Kundenauthentifizierung braucht innovative Lösungen

Im Rahmen der IT-Security-Messe it-sa 2021 wurde die neue Studie „CIAM 2022“ im Auftrag vom Identitätsanbieter Auth0 in Zusammenarbeit mit IDG Research Services vorgestellt. Auth0 fasst die wichtigsten Erkenntnisse zusammen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.