Missbrauch von App-Hype: Clubhouse-App für Android ist Trojaner

Schlagzeilen

Alle

Heinz Hoenigs Familie bittet um Spenden

Bayern erkundigt sich bei Ex-Real-Coach

Eurojackpot: Die aktuellen Gewinnzahlen

2. Liga: Aufstiegsrennen bleibt spannend

Wetter: von Bodenfrost bis 23 Grad

Handball-Bundesligist verliert Lizenz

Sohn soll Mutter getötet haben: Fahndung

Touristin wird von Braunbär angegriffen

Sie ist die Frau an Marco Reus' Seite

Schildkröte im Auto blinkt: Das ist zu tun

Hollywoodstar zeigt Gewichtsverlust

Auswärtiges Amt warnt vor Urlaubsland

Fesselndstes Strategiespiel des Jahres

Alle Schlagzeilen anzeigen

Missbrauch von Hype-App
Clubhouse-App für Android ist gefährlicher Trojaner

Von t-online, jnm

19.03.2021Lesedauer: 2 Min.

Clubhouse-App: Eine falsche Android-Version jubelt Nutzern Schadsoftware unter. (Quelle: ZUMAPress/imago-images-bilder)

News folgen

Derzeit versuchen Kriminelle sich den Hype um die Audio-Chat-App Clubhouse zunutze zu machen. Sie bieten eine gleichnamige App für Android an. Tatsächlich handelt es sich aber um einen gefährlichen Trojaner.

Vor ein paar Wochen erlebte die Audio-Chat-App Clubhouse einen ungewöhnlich heftigen Hype in Deutschland. Millionen Menschen wollten wissen, was dran ist an der Aufregung um die Anwendung. Doch längst nicht jeder kam zum Zug: Denn erstens benötigte man eine Einladung von einem bestehenden Mitglied – und zweitens ist die App bislang nur auf dem iPhone oder dem iPad verwendbar. Android-Nutzer gehen leer aus.

Kriminelle stoßen nun in diese Lücke und bieten vermeintlich eine Android-Version für Clubhouse an. Das berichten die Sicherheitsexperten von ESET. So hätten die Kriminellen eine Anmeldeseite erstellt, die der echten Clubhouse-Seite sehr ähnlich sehe. Dort ist auch die vermeintliche Android-App für Clubhouse verlinkt.

Empfohlener externer Inhalt

Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen X-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren X-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.

X-Inhalte immer anzeigen

Doch statt der ersehnten Audio-App erhalten Anwender einen Trojaner. Die Schadsoftware, die etwa im ESET-Virenscanner als Android/TrojanDropper.Agent.HLR erkannt wird, suche nach der Installation auf dem Gerät des Opfers nach Zugangsdaten von insgesamt 458 Onlinediensten, darunter bekannte Finanz- und und Einkaufs-Apps, sowie Social-Media-Kanäle und Kryptodienste.

Website sieht täuschend echt aus

„Die Website sieht ziemlich echt aus. Um ehrlich zu sein, ist es eine gut gemachte Kopie der offiziellen Clubhouse-Website. Sobald der Nutzer jedoch auf den Button „Get it on Google Play “ tippt, wird die App automatisch auf das Gerät des Nutzers heruntergeladen. Auf der legitimen Website werden die Nutzer dagegen immer zum Google Play Store weitergeleitet, statt direkt ein Android Package Kit (APK) herunterzuladen“, sagt ESET-Schadsoftwareforscher Lukas Stefanko.

Ist die Schadsoftware erst einmal installiert, schaltet sie sich immer dann dazwischen, wenn einer der beobachteten Dienste aufgerufen wird und der Nutzer sich dort versucht einzuloggen. Selbst SMS, die etwa für eine Zwei-Faktor-Authentifizierung an das Handy geschickt werden, kann die Schadsoftware abfangen und missbrauchen.

"Silver Sparrow": Neue Schadsoftware auf Zehntausenden Macs entdeckt

Gefährliche Schadsoftware: BKA und Europol machen Emotet unschädlich

Wurm verbreitet sich auf Messenger : Vorsicht vor dieser gefälschten WhatsApp-Nachricht

Grundsätzlich gilt: Wer sich eine vermeintliche Android-Version von Clubhouse auf sein Handy geladen hat, sollte erst einmal davon ausgehen, sich mit Schadsoftware infiziert zu haben. In diesem Fall sollte man das Gerät vorerst nicht mehr weiternutzen, sondern möglichst bald eine Anti-Virensoftware installieren und prüfen, ob sich tatsächlich ein Schädling auf dem Gerät eingenistet hat und diesen dann entfernen.

Verwendete Quellen