歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
假冒 Android 版 Clubhouse app,大量竊取用戶手機儲存的登入資訊
2021 / 03 / 24
編輯部
資安廠商 ESET 旗下的資安專家近期發表研究報告,指出該單位發現一個假冒為 Android 版 Clubhouse 的惡意行動應用程式;這支假 app 會竊取用戶手機內儲存的 458 種網路服務的登入資訊。
報告指出,這個惡意 Android app 假冒目前廣受歡迎,仍為邀請制,且僅推出 iOS 版本行動應用程式的 Clubhouse,將 Clubhouse 官網上的資訊和外觀包裝在 app 中,但內含一個稱為「BlackRock」的特洛依木馬惡意程式。
用戶一旦受騙安裝了這個假冒的 Android app,不但無法如 iOS 版官方 app 一樣進行社群聊天,還會被 BlackRock 在手機中搜刮多達 458 種不同網路服務的登入帳號與密碼;會被竊取登入資訊的服務包括 Twitter、Facebook、WhatsApp、Amazon、Netflix、Outlook、eBay、Coinbase、Plus500、Cash App、BBVA、Lloyds Bank 等。
資安專家指出,一般正常的官方網站,如果讓用戶下載行動應用程式,通常都會導向到 Google Play 或 Apple App Store 等官方應用程式商店,但像這次假冒 Clubhouse Android 版 app 的案例,用戶在按下「Get it on Google Play」按鈕後,並不會被導向到 Google Play 商店,而是會直接下載 apk 應用程式安裝套件。
用戶一旦發現自己沒有被導向到官方應用程式商店,而是直接下載安裝套件,就應立即提高警覺,不要安裝該套件。
本文轉載自TWCERT/CC。
Clubhouse
BlackRock
Android
twitter
Facebook
WhatsApp
Amazon
Netflix
Outlook
eBay
Coinbase
Plus500
Cash App
BBVA
Lloyds Bank
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.09
AI應用下的資安風險
2025.07.10
防毒、EDR、MDR 到底差在哪?從真實攻擊情境看懂端點防護的導入路線圖
2025.07.18
零信任與網路安全架構
看更多活動
大家都在看
勒索軟體攻擊手法升級:Python腳本結合Microsoft Teams釣魚成新威脅
超過 200 個針對遊戲玩家和開發者的惡意 GitHub 程式庫攻擊活動曝光
Citrix緊急修補NetScaler重大漏洞 CVE-2025-6543遭攻擊者大規模利用
BitoPro疑遭北韓駭客攻擊 損失約3.2億台幣加密貨幣
Swan Vector APT鎖定台日機構 多階段攻擊手法解析
資安人科技網
文章推薦
AI代理重塑資安託管業者:從自動化工具到智慧協作夥伴
企業資安防禦全面革新 AI × SASE × IAM × MDR
AI浪潮下的工控資安趨勢