L'application de chat audio sur invitation uniquement de Clubhouse est extrêmement populaire à l'heure actuelle, c'est pourquoi les cybercriminels ont créé une fausse version de l'application Android pour diffuser des logiciels malveillants capables de voler les informations d'identification des utilisateurs sur des centaines de services en ligne. La fausse application a été découverte par Lukas Stefanko, chercheur en logiciels malveillants chez ESET, sur un site Web conçu pour imiter l'apparence du site légitime du Clubhouse. Bien que la société envisage de publier une version Android, son application n'est actuellement disponible que sur iOS. La fausse application Android Clubhouse ne vous permet pas d'accéder au service et contient également un cheval de Troie baptisé « BlackRock » par ThreatFabric et détecté par ESET sous le nom d'Android/TrojanDropper.Agent.HLR. Stefanko a fourni plus d'informations sur le premier grand signal d'alarme de la fausse application dans un article de blog, en déclarant : « Le site Web ressemble à la réalité. Pour être franc, il s’agit d’une copie bien exécutée du site Web légitime du Clubhouse. Cependant, une fois que l'utilisateur clique sur « Obtenir sur Google Play », l'application sera automatiquement téléchargée sur l'appareil de l'utilisateur. Au contraire, les sites Web légitimes redirigeraient toujours l’utilisateur vers Google Play, au lieu de télécharger directement un package Android ou APK pour faire court. "
Fausse application de clubhouse
L'application Fake Clubhouse diffusée en ligne est capable de voler les informations de connexion des victimes sur 458 services en ligne différents, notamment des applications d'achat et de finance bien connues, des échanges de crypto-monnaie, des services de médias sociaux et des plateformes de messagerie. Le cheval de Troie BlackRock inclus dans l'application peut voler les informations d'identification de Twitter, WhatsApp, Facebook, Amazon, Netflix, Microsoft Outlook, eBay, Coinbase, Cash App, BBVA et Loyds Bank, entre autres applications et services en ligne. Il n'est pas si difficile de comprendre que le site Web et l'application Clubhouse Impostor sont faux, surtout si vous savez quoi rechercher. Par exemple, le site Web utilise le domaine de premier niveau (TLD) « .mobi » au lieu de « .com » et si un utilisateur finit par télécharger le fichier .apk depuis le site, le nom de l'application téléchargée est « Installer » dans lieu du "Clubhouse". Une fois que la victime télécharge et installe la fausse application, le cheval de Troie BlackRock tente de récupérer ses informations d'identification à l'aide d'une attaque par superposition. Dans ce type d'attaque, chaque fois qu'un utilisateur lance l'une des applications spécifiques sur son smartphone, le malware crée une surcouche de l'application et lui demande de se connecter. Cependant, au lieu de se connecter à une application, les utilisateurs transmettent involontairement leurs informations d’identification aux cybercriminels à l’origine de la campagne. Pire encore, même l’utilisation d’une authentification à deux facteurs basée sur SMS n’aidera pas les victimes, car le malware a également la capacité d’intercepter leurs messages texte. La fausse application Clubhouse demande également aux victimes d'activer les services d'accessibilité pour donner aux attaquants encore plus de contrôle sur leurs appareils. Bien que vous puissiez être tenté de télécharger cette fausse application Clubhouse, surtout si vous êtes un utilisateur Android, il est fortement recommandé d'attendre que l'entreprise publie une version officielle et d'installer uniquement les applications directement depuis Google Play. Magasin.