Daran erkennen Sie die Schadsoftware

Achtung! Gefälschte Clubhouse-App für Android im Umlauf

25.01.2021, Berlin: Eine Nutzerin der Social-Media-App Clubhouse zeigt ihr Smartphone mit dem Logo der Audio-Anwendung. Die neue Social-Media-App Clubhouse soll künftig auch auf Smartphones mit dem Google-Betriebssystem Android laufen können. Foto: Christoph Dernbach/dpa +++ dpa-Bildfunk +++
Es ist eine gefälschte Clubhouse-App für Android im Umlauf.
chd vco, dpa, Christoph Dernbach

Der Hype um die Audio-App Clubhouse ist immer noch groß und wurde durch die Ankündigung der Gründer, dass nun auch an einer Android-Version gearbeitet werde, noch einmal befeuert. Laut Sicherheitsexperten schaffe das derzeit jedoch Raum für Kriminelle, die eine falsche Clubhouse-App für Android in Umlauf gebracht haben, um damit Daten abzugreifen. Wir zeigen, woran Sie die Fake-Software erkennen.

Falsche Clubhouse-App für Android-Geräte im Umlauf

Nach wie vor ist Clubhouse nur für iOS-Nutzer verfügbar – die Entwickler haben jedoch bekanntgegeben, dass bereits an einer Android-App gearbeitet werde. Fertig ist diese aber noch nicht. Sicherheitsexperten warnen nun davor, dass Kriminelle Nutzer derzeit mit einer vermeintlich schon existierenden Clubhouse-App für Android in die Falle locken wollen. Hinter der Fälschung verberge sich ein Trojaner namens „BlackRock“, so die offizielle Warnung des Sicherheitssoftware-Unternehmens ESET.

Wenn dieses Schadprogramm auf das Smartphone gelange, versuche es, Anmeldedaten bei insgesamt 458 verschiedenen Online-Diensten zu stehlen – zu den Diensten gehören etwa Messaging- und Social-Media-Apps wie Facebook, WhatsApp und Twitter sowie Shopping- und Finanz-Anwendungen wie Amazon, eBay und Cash App. Weil die Schadsoftware auch Textnachrichten abfangen könne, schütze hier auch eine SMS-basierte Zwei-Faktor-Authentifizierung nicht mehr.

So erkennen Sie die Fake-Anwendung

Zwar sehe die vermeintliche Clubhouse-Website, auf der die Anwendung beworben wird, zunächst durchaus echt aus – Nutzer können trotzdem leicht erkennen, wenn sie an die falsche Seite geraten: Beim Klick auf den Button zum Google Play Store werde die App automatisch heruntergeladen und installiert, statt den Anwender zunächst wie beim App-Download üblich auf den Google Play Store zu leiten.

Auch bei der Installation selbst ist die Fake-App leicht zu erkennen: Sie wurde von den Malware-Entwicklern nicht „Clubhouse“ genannt, sondern heißt einfach „Install“.

LESE-TIPP: So schützen Sie sich vor Fake-Accounts, Kettenbriefen und Spam

Apps
Android