语音聊天社交应用程序Clubhouse越来越多人使用,但一直没有在Android上推出,令一众Android用户心急如焚。虽然Clubhouse早前已宣布即将开发Android版本,但尚未面世,近日便似乎有一个恶意应用程序伪装成Android版本的Clubhouse,窃取用户的个人资料。
近日,有外媒发现网上出现一款与Clubhouse十分相似的Android应用程序,并以Google Play下载图案来误导用户,点击图案后便会进入下载页面。一旦用户下载执行,该连接便会在手机上安装BlackRock的特洛伊木马APK,窃取用户的个人资料。而假的Clubhouse网页,从网址上也可简单分辨。
Malicious web claiming to offer#Clubhousefor Android spreads banking trojan Blackrock. It lures credentials from 458 apps–financial, cryptocurrency exchanges & wallets, social, IM and shopping apps. There is currently no official Clubhouse app for Android.#ESETresearch1/2pic.twitter.com/azlxjvIgNO
—ESET research (@ESETresearch)March 16, 2021
据外媒指,现在流行的2FA短信双重身份验证在感染该木马的情况下也可能有信息泄露的风险。然而只要用户坚持在Google Play商店下载应用程序,不要安装网上来历不明的连接,便能大大避免下载到病毒的风险。另外也要保持设备固件更新以保障自己手机内的资料。