當紅語音社交軟體「Clubhouse」原本只提供iOS版,官方在廣大網友反映下,承諾將推出Android版。但在正版問世前,網路上已經出現了假冒Android版Clubhouse的木馬程式,可竊取用戶手機中其他App的登入資訊,專家呼籲民眾要特別小心。
知名防毒軟體公司ESET在官網發表一篇文章,表示有駭客精心搭建了幾可亂真的假Clubhouse官網,並附有「在Google Play上下載」按鍵,但點選後,不是將用戶連接至Google Play Store上,讓用戶自行下載,而是直接將程式下載到用戶的手機上,這不是一般合法網站的做法。
接著,這款暱稱為「BlackRock」的木馬程式會竊取用戶手機內其他程式的登入資訊(帳號密碼),包括458款熱門App。
被點名的軟體以金融和購物、社交媒體、加密貨幣交易平台為主,包括臉書和WhatsApp和推特、Outlook、網購平台亞馬遜和eBay、串流影音服務Netflix、加密貨幣交易平台Coinbase、行動支付服務Cash App等
目前尚不清楚這個假網站還有哪些傳播途徑,資安專家研判,可能是透過各大網路論壇或社交平台散播連結,好吸引更多人上鉤,因此民眾最好別輕易從上述管道下載App,應透過官方網站。至於駭客製作的假Clubhouse官網,經測試會令系統跳出警告,民眾可以此作為安全評估的標準。