【資訊安全】假冒Android版Clubhouse App出現 內藏木馬

科技 16:49 2021/03/21

分享:

黑客推Android版Clubhouse? 小心勿下載木馬軟件

語音社群網站Clubhouse現時只提供iOS版本,有資訊安全研究團隊發現,網絡上有犯罪份子開發了偽冒Android版本的Clubhouse應用,實質上是木馬軟件,如果有用戶不慎下載,它會試圖盜取用戶手機上的金融、社交平台應用的登入資訊。

【小米動向】小米11 Pro料3月30日發布 傳後攝3鏡頭配備副屏幕

【網絡安全隱患】Android App被入侵 專家:預防勝於補救

ESET的研究團隊發現,有網絡犯罪份子架設幾可亂真的偽冒Clubhouse官網,聲稱提供Android版本的Clubhouse應用,但用戶點擊便會直接下載一個安裝檔案,與正常的應用下載程序,會轉連至應用市場網站不同。用戶下載的實質上是一個名為BlackRock的木馬程式,安裝後會意圖盜取用戶其他手機程式的登入資訊,受影響的Apps多達458個。

研究團隊指出,暫時未清楚虛假網站的傳播途徑,預料是透過第三方的網絡論壇或社交媒體散佈連結。而據報道,當用戶前往該偽冒Clubhouse主頁時,裝置會跳出安全警告,因此用戶如沒有忽視警告訊息,中招的風險仍相對低。另外,Android用戶亦不宜從第三方來源下載Apps,以減少受惡意軟件入侵的風險。

Clubhouse官方在3月初表示,現在已加緊開發Android版應用。據App Annie日前公布的數據,Clubhouse下載數已將近1300萬次,其中三分之一為美國用戶,另外日本用戶下載數亦錄得180萬次。多個主流社交平台近日已研發具類似的聲音交流功能,應對新興挑戰者。

責任編輯:周俊霖

緊貼財經時事新聞分析,讚好hket Facebook 專版