Android 用の偽の Clubhouse アプリに注意してください: 偽のアプリには、資格情報を盗み、XNUMX 要素認証をバイパスするトロイの木馬が含まれています。
iPhone と iPad でしか利用できない音声ベースのチャット アプリ Clubhouse を取り巻く誇大宣伝は計り知れません。 犯罪者は現在、Android 向けと思われるアプリケーションを使用して、悪意のあるコードの罠にユーザーを誘い込もうとしています。 トロイの木馬「BlackRock」が偽物の背後にあります。 悪意のあるプログラムがデバイスに侵入すると、458 オンライン サービスを探し、ログイン資格情報を盗もうとします。 ターゲット リストには、有名な金融およびショッピング アプリ、仮想通貨取引所、ソーシャル メディアおよびメッセージング プラットフォームが含まれます。 これらには、Twitter、WhatsApp、Facebook、Amazon、Netflix、Outlook、eBay、Coinbase、Plus500、Cash App、BBVA などの有名な名前が含まれます。 現在のケースでは、マルウェアがテキスト メッセージを傍受できるため、SMS ベースの 2 要素認証 (XNUMXFA) も役に立ちません。 ESET Mobile Security は、すでにユーザーを BlackRock から保護しています。
罠としての偽のクラブハウス Web サイト
「Android 用の Clubhouse アプリと思われるものを宣伝する Web サイトは、一見本物のように見えます。 ただし、ユーザーが Google Play ストアに移動するはずのボタンをクリックするとすぐに、アプリが自動的にダウンロードされてインストールされます。 正当なアプリは、常に最初にユーザーを Google Play にリダイレクトします」と、ESET のマルウェア研究者である Lukas Stefanko 氏は説明します。 「インストール中も、ユーザーのために警報ベルが鳴っているはずです。 アプリの名前は「クラブハウス」ではなく「インストール」です。 どうやら、マルウェアの作成者は怠惰すぎて、アプリケーションを適切に偽装できなかったようです。 しかし、これは将来、さらに洗練されたコピーが見られることを意味する可能性もあります。」
詳細については、ESET.com の WeLiveSecurity をご覧ください。
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。