Sie sind hier: Home > Digital > Smartphone > Apps >

Missbrauch von App-Hype: Clubhouse-App für Android ist Trojaner

Missbrauch von Hype-App  

Clubhouse-App für Android ist gefährlicher Trojaner

19.03.2021, 13:03 Uhr | jnm, t-online

Missbrauch von App-Hype: Clubhouse-App für Android ist Trojaner. Clubhouse-App: Eine falsche Android-Version jubelt Nutzern Schadsoftware unter. (Quelle: imago images/ZUMAPress)

Clubhouse-App: Eine falsche Android-Version jubelt Nutzern Schadsoftware unter. (Quelle: ZUMAPress/imago images)

Derzeit versuchen Kriminelle sich den Hype um die Audio-Chat-App Clubhouse zunutze zu machen. Sie bieten eine gleichnamige App für Android an. Tatsächlich handelt es sich aber um einen gefährlichen Trojaner.

Vor ein paar Wochen erlebte die Audio-Chat-App Clubhouse einen ungewöhnlich heftigen Hype in Deutschland. Millionen Menschen wollten wissen, was dran ist an der Aufregung um die Anwendung. Doch längst nicht jeder kam zum Zug: Denn erstens benötigte man eine Einladung von einem bestehenden Mitglied – und zweitens ist die App bislang nur auf dem iPhone oder dem iPad verwendbar. Android-Nutzer gehen leer aus.

Kriminelle stoßen nun in diese Lücke und bieten vermeintlich eine Android-Version für Clubhouse an. Das berichten die Sicherheitsexperten von ESET. So hätten die Kriminellen eine Anmeldeseite erstellt, die der echten Clubhouse-Seite sehr ähnlich sehe. Dort ist auch die vermeintliche Android-App für Clubhouse verlinkt.

Doch statt der ersehnten Audio-App erhalten Anwender einen Trojaner. Die Schadsoftware, die etwa im ESET-Virenscanner als Android/TrojanDropper.Agent.HLR erkannt wird, suche nach der Installation auf dem Gerät des Opfers nach Zugangsdaten von insgesamt 458 Onlinediensten, darunter bekannte Finanz- und und Einkaufs-Apps, sowie Social-Media-Kanäle und Kryptodienste.

Website sieht täuschend echt aus

„Die Website sieht ziemlich echt aus. Um ehrlich zu sein, ist es eine gut gemachte Kopie der offiziellen Clubhouse-Website. Sobald der Nutzer jedoch auf den Button „Get it on Google Play “ tippt, wird die App automatisch auf das Gerät des Nutzers heruntergeladen. Auf der legitimen Website werden die Nutzer dagegen immer zum Google Play Store weitergeleitet, statt direkt ein Android Package Kit (APK) herunterzuladen“, sagt ESET-Schadsoftwareforscher Lukas Stefanko.

Ist die Schadsoftware erst einmal installiert, schaltet sie sich immer dann dazwischen, wenn einer der beobachteten Dienste aufgerufen wird und der Nutzer sich dort versucht einzuloggen. Selbst SMS, die etwa für eine Zwei-Faktor-Authentifizierung an das Handy geschickt werden, kann die Schadsoftware abfangen und missbrauchen.

Grundsätzlich gilt: Wer sich eine vermeintliche Android-Version von Clubhouse auf sein Handy geladen hat, sollte erst einmal davon ausgehen, sich mit Schadsoftware infiziert zu haben. In diesem Fall sollte man das Gerät vorerst nicht mehr weiternutzen, sondern möglichst bald eine Anti-Virensoftware installieren und prüfen, ob sich tatsächlich ein Schädling auf dem Gerät eingenistet hat und diesen dann entfernen.

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Alba Modatchibo.deOTTODeichmannbonprix.deLIDLBabistadouglas.deamazon.de
Mehr zum Thema
Sie sind hier: Home > Digital > Smartphone > Apps

shopping-portal