mars 22, 2021

Clubhouse pour Android? Non, c’est un faux malware caché

Par andy1712


Les gens semblent toujours vouloir des choses qu’ils ne peuvent pas avoir. Cela peut être une façon de penser dangereuse et entraîner des conséquences involontaires. Le dernier exemple est le site de médias sociaux sur invitation uniquement Clubhouse. Appuyez ou cliquez ici pour voir ce qu’est le Clubhouse.

L’application de chat audio n’a cessé de gagner en popularité, car tout le monde ne l’a pas. Cela crée une volonté irréaliste d’acquérir un accès et, dans certains cas, des personnes ont été escroquées d’argent pour y parvenir.

Assez inconnu jusqu’à ce qu’Elon Musk ait tweeté à ce sujet, Clubhouse n’est disponible que sur iOS pour le moment. Il est prévu de publier une version Android, ce qui a incité les escrocs à cibler ceux qui veulent y accéder à n’importe quel prix.

Voici la trame de fond

Invitation uniquement est un moyen très efficace de créer une intrigue. Il prend une page de l’économie de base et en fait un incontournable parmi ceux qui n’y ont pas accès. Les cybercriminels l’utilisent pour inciter les gens à télécharger une fausse version de Clubhouse.

L’application n’est officiellement disponible que pour les appareils iOS, mais les escrocs ont mis en place un faux site Web sur lequel vous pouvez télécharger une version Android de l’imposteur. Pour être clair, il n’y a pas (encore) de version Android, mais le site Web a été conçu pour être très authentique.

Le site est similaire à la vraie page du Clubhouse, il est donc facile pour les gens de ne pas reconnaître que c’est complètement faux. Mais au lieu d’avoir le bouton pour le téléchargement iOS, il a été remplacé par un bouton «Obtenir sur Google Play».

Voici pourquoi c’est dangereux

En plus de l’absence d’application Android officielle, la société de cybersécurité ESET a fouillé le code de l’application. Ils ont trouvé les caractéristiques d’un code malveillant et, lorsqu’il est installé sur votre téléphone, il peut voler vos informations bancaires.

«Le cheval de Troie – surnommé ‘BlackRock’ par ThreatFabric et détecté par les produits ESET comme Android / TrojanDropper.Agent.HLR – peut voler les données de connexion des victimes pour pas moins de 458 services en ligne », a écrit Amer Owaida d’ESET dans un article de blog.

Voici quelques-uns des services auxquels l’application malveillante peut voler des informations:

  • Twitter
  • WhatsApp
  • Facebook
  • Amazone
  • Netflix
  • Perspectives
  • eBay
  • Coinbase
  • Plus500
  • Application Cash
  • BBVA
  • Lloyds Bank

Que peux-tu y faire?

La première étape de la vérification d’une application pour votre téléphone mobile consiste à la télécharger à partir des magasins d’applications officiels. Si un site Web ou un e-mail vous dirige ailleurs pour télécharger l’application, procédez avec une extrême prudence.

Cela rend cette situation particulièrement délicate. Étant donné que les criminels usurpent un lien vers le Google Play Store, les victimes pensent que c’est une application légitime. Le meilleur moyen d’éviter cette arnaque est d’aller directement sur le Google Play Store, sans suivre un lien et sans rechercher les applications que vous souhaitez télécharger.

«Il s’agit d’une copie bien exécutée du site Web légitime du Clubhouse. Cependant, une fois que l’utilisateur clique sur “Obtenir sur Google Play”, l’application sera automatiquement téléchargée sur l’appareil de l’utilisateur. En revanche, les sites Web légitimes redirigeraient toujours l’utilisateur vers Google Play, plutôt que de télécharger directement un kit de package Android ou un fichier APK. » a expliqué le chercheur de logiciels malveillants SET Lukas Stefanko.

Voici quelques conseils pour empêcher les applications malveillantes de voler vos informations bancaires:

  • Ne téléchargez que des applications depuis les magasins d’applications officiels.
  • Soyez conscient des autorisations demandées par une application et révoquez les autorisations si nécessaire.
  • Assurez-vous que votre appareil est à jour avec les derniers correctifs et micrologiciels.
  • Il est toujours judicieux d’activer l’authentification à deux facteurs lorsqu’elle est disponible.

Continue de lire

Ne faites pas cette erreur en utilisant 2FA – Vos textes pourraient être détournés

Sept paramètres de sécurité Android essentiels: 2FA, repérer les applications louches, arrêter le suivi de l’emplacement