Il faut se méfier! Un logiciel malveillant se faisant passer pour une application de clubhouse
Clubhouse, une application de chat audio populaire sur invitation uniquement, a rencontré de graves problèmes de sécurité après que des acteurs de la menace aient prétendument abusé de la popularité de l’application. Des experts en sécurité ont récemment découvert des cybercriminels distribuant une application malveillante imitant la version Android de Clubhouse. La plateforme Clubhouse est uniquement disponible pour les utilisateurs iOS. La société prévoit de lancer prochainement la version Android de son application.
Selon des chercheurs d’ESET, la fausse application malveillante vise à voler les informations de connexion des utilisateurs pour une variété de services en ligne. Surnommé “Roche noire”, l’application est fournie à partir d’un site Web de phishing qui est un imposteur du site Web authentique de Clubhouse.
Une fois téléchargé, le BlackRock cible diverses applications sur les appareils des victimes, notamment les applications financières et de commerce électronique, les échanges de crypto-monnaie, les médias sociaux et les plates-formes de messagerie ainsi que les applications mobiles populaires telles que Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay Coinbase, Plus500, Cash App, BBVA et Lloyds Bank.
Web malveillant prétendant offrir #Clubhouse pour Android propage le cheval de Troie bancaire Blackrock. Il attire les informations d’identification de 458 applications – applications financières, échanges et portefeuilles de crypto-monnaie, applications sociales, de messagerie instantanée et d’achat. Il n’y a actuellement aucune application officielle du Clubhouse pour Android. #ESETresearch 1/2 pic.twitter.com/azlxjvIgNO
– Recherche ESET (@ESETresearch) 16 mars 2021
«Le site Web ressemble à la vraie affaire. Pour être franc, il s’agit d’une copie bien exécutée du site Web légitime du Clubhouse. Cependant, une fois que l’utilisateur clique sur “ Obtenir sur Google Play ”, l’application sera automatiquement téléchargée sur l’appareil de l’utilisateur. En revanche, les sites Web légitimes redirigeraient toujours l’utilisateur vers Google Play, plutôt que de télécharger directement un kit de package Android ou un APK en abrégé », ont déclaré les chercheurs.
Comment se protéger contre les applications malveillantes?
Les chercheurs d’ESET ont recommandé certaines mesures de sécurité pour détecter les applications malveillantes et renforcer la sécurité mobile. Ceux-ci inclus:
- Utilisez uniquement les magasins officiels pour télécharger des applications sur vos appareils
- Méfiez-vous des types d’autorisations que vous accordez aux applications
- Gardez votre appareil à jour, idéalement en le paramétrant pour qu’il corrige et se mette à jour automatiquement
- Si possible, utilisez des générateurs de mot de passe à usage unique (OTP) de jeton logiciel ou matériel au lieu de SMS
- Avant de télécharger une application, faites des recherches sur le développeur et les notes et les avis des utilisateurs de l’application
- Utilisez une solution de sécurité mobile réputée
Histoire connexe: L’application Clubhouse divulgue-t-elle les données sensibles des utilisateurs au gouvernement chinois?