Nach wie vor ist die Hype-App Clubhouse nur für iOS-Geräte verfügbar. Das machen sich Kriminelle nun zunutze und locken Android-User in eine Download-Falle. Nutzer, die sich die gefälschte Clubhouse-App herunterladen, laufen wohl auch Gefahr, ihre WhatsApp-Daten zu verlieren.
In der Vergangenheit stand die Social-Network-App Clubhouse bereits wegen mangelnden Datenschutzes und rechtlicher Mängel in der Kritik. Nun gerät sie erneut in die Schlagzeilen - allerdings unverschuldet. Denn Kriminelle machen vom Clubhouse-Hype Gebrauch und versuchen, Android-Nutzer in eine Malware-Falle zu locken. Das geht aus einem Bericht des Sicherheitssoftware-Unternehmens Eset hervor.
Demzufolge finden User auf einer "täuschend echt aussehenden" Website einen Button zum vermeintlichen Download der Clubhouse-App im Google Playstore. Die Kriminellen nutzen dabei die Tatsache aus, dass Clubhouse ist aktuell nur für iOS-Geräte verfügbar ist, viele Android-User es jedoch ebenfalls gerne nutzen würden.
Wer aus falscher Vorfreude auf den Button der Fake-Website klicke, lade sich statt Clubhouse den Trojaner "Black Rock" herunter.
Whatsapp, Facebook, Amazon: Trojaner versucht, Anmeldedaten zu stehlen
Mit frappierenden Folgen: Denn sei das Programm einmal auf dem Smartphone eines Users installiert, halte es laut Eset Ausschau nach 458 Online-Diensten und versuche, die jeweiligen Anmeldedaten zu stehlen. Zu den Apps, deren Daten abgegriffen würden, zählen laut den Sicherheitsexperten nicht nur Messenger wie Whatsapp und Facebook, sondern auch Dienste wie Netflix, Amazon und eBay.
Besonders ärgerlich: Im Fall des Trojaners "Black Rock" können sich User offenbar nicht einmal mit einer SMS-basierten Zwei-Stufen-Authentifizierung vor dem Datenklau schützen. Wie Eset berichtet, soll die Schadsoftware in der Lage sein, Textnachrichten abzufangen.
WhatsApp-Nutzer müssen aufpassen: Sicherheitsexperten warnen vor fieser Malware-Nachricht
So erkennen Sie die Fake-Clubhouse-App
Um gar nicht erst auf die Fake-Clubhouse-App hereinzufallen, sollten User auf mehrere Punkte achten. Lukas Stefanko, Malware Researcher bei Eset, wird von dem Portal mit den Worten zitiert: "Bei der Installation müssten bei Anwendern die Alarmglocken schrillen. Die App heißt nämlich nicht "Clubhouse", sondern "Install"." Auch, dass die Fake-Clubhouse-App nicht über den Playstore installiert werde, sei ein Warnzeichen.
Generell sollten User den App-Download über externe Quellen vermeiden und Anwendungen stattdessen über vertrauenswürdige, etablierte Plattformen wie den Google Playstore herunterladen.
Denn immer wieder ist neue Schadsoftware in Umlauf. Unter anderem in Kanada tauchte im vergangenen Jahr eine besonders fiese Fake-App auf. Wie die "Funkschau" berichtet, wurden Bürger über seriös wirkende Covid-19-Infoseiten zum Download der angeblich offiziellen Corona-Nachverfolgungs-App animiert. Mit dem Herunterladen der Fake-App hätten sich User allerdings keine Covid-Hilfe, sondern den Ransomware-Trojaner "Cry Cryptor" heruntergeladen.
Dieser habe die Android-Handys der Betroffenen verschlüsselt - und anschließend Lösegeld gefordert, um die Geräte wieder zu entsperren.
Starker Virenschutz aus Deutschland (Anzeige)
-
Quelle: Avira Avira Antivirus für alle Geräte
Ob Android, iOS, Windows oder Mac: Avira bietet für jede Plattform die passende Antivirus-Lösung. Von der kostenlosen App bis hin zum Premiumpaket mit vollständigem Online-Schutz.
https://ift.tt/3lEfzwS
Wissenschaft & Technik
Bagikan Berita Ini
0 Response to "WhatsApp-Daten in Gefahr: Sicherheitsexperten warnen vor dubioser Fake-App - CHIP Online Deutschland"
Post a Comment