Daran erkennen Sie die Schadsoftware

Achtung! Gefälschte Clubhouse-App für Android im Umlauf

Es ist eine gefälschte Clubhouse-App für Android im Umlauf.
Es ist eine gefälschte Clubhouse-App für Android im Umlauf.
© dpa, Christoph Dernbach, chd vco

19. März 2021 - 20:58 Uhr

Kriminelle nutzen Android-Ankündigung

Der Hype um die Audio-App Clubhouse ist immer noch groß und wurde durch die Ankündigung der Gründer, dass nun auch an einer Android-Version gearbeitet werde, noch einmal befeuert. Laut Sicherheitsexperten schaffe das derzeit jedoch Raum für Kriminelle, die eine falsche Clubhouse-App für Android in Umlauf gebracht haben, um damit Daten abzugreifen. Wir zeigen, woran Sie die Fake-Software erkennen.

Falsche Clubhouse-App für Android-Geräte im Umlauf

Nach wie vor ist Clubhouse nur für iOS-Nutzer verfügbar – die Entwickler haben jedoch bekanntgegeben, dass bereits an einer Android-App gearbeitet werde. Fertig ist diese aber noch nicht. Sicherheitsexperten warnen nun davor, dass Kriminelle Nutzer derzeit mit einer vermeintlich schon existierenden Clubhouse-App für Android in die Falle locken wollen. Hinter der Fälschung verberge sich ein Trojaner namens "BlackRock", so die offizielle Warnung des Sicherheitssoftware-Unternehmens ESET.

Wenn dieses Schadprogramm auf das Smartphone gelange, versuche es, Anmeldedaten bei insgesamt 458 verschiedenen Online-Diensten zu stehlen – zu den Diensten gehören etwa Messaging- und Social-Media-Apps wie Facebook, WhatsApp und Twitter sowie Shopping- und Finanz-Anwendungen wie Amazon, eBay und Cash App. Weil die Schadsoftware auch Textnachrichten abfangen könne, schütze hier auch eine SMS-basierte Zwei-Faktor-Authentifizierung nicht mehr.

So erkennen Sie die Fake-Anwendung

Zwar sehe die vermeintliche Clubhouse-Website, auf der die Anwendung beworben wird, zunächst durchaus echt aus – Nutzer können trotzdem leicht erkennen, wenn sie an die falsche Seite geraten: Beim Klick auf den Button zum Google Play Store werde die App automatisch heruntergeladen und installiert, statt den Anwender zunächst wie beim App-Download üblich auf den Google Play Store zu leiten.

Auch bei der Installation selbst ist die Fake-App leicht zu erkennen: Sie wurde von den Malware-Entwicklern nicht "Clubhouse" genannt, sondern heißt einfach "Install".

LESE-TIPP: So schützen Sie sich vor Fake-Accounts, Kettenbriefen und Spam