偽裝成 Clubhouse 的內含木馬 Android 應用程式，大家不要被騙了 - 電腦王阿達

近期很紅的邀請制音訊聊天應用程式 Clubhouse，在特斯拉老大馬斯克在 Twitter 發表關於該應用貼文後持續受到關注，但可惜的是它僅在 iOS 上推出，使得許多 Android 用戶感到遺憾。近日安全研究人員發現有新的惡意應用程式偽裝成 Android 版本的 Clubhouse，大家千萬不要輕易上當了。

偽裝成 Clubhouse 的內含木馬 Android 應用程式，大家不要被騙了

ESET 揭露了一個最新發現，一款 Android 應用程式正在複製 Clubhouse 的服務，並且在其官網上以一個大家常見的前往 Google Play 下載圖示來誤導用戶相信該網頁上的下載連結式合法可信賴的。一旦用戶下載執行，一個能夠廣泛竊取個人數據的的 BlackRock 的特洛伊木馬 APK 就會被安裝在手機上。

▲左邊是假的 Clubhouse 網頁，從網址到下載按鈕都是假的；右邊是正版 Clubhouse 的頁面提供給大家相互對照。

BlackRock 木馬在 2020 年 5 月發現，可追溯到 Xerxes 與 LokiBot 上，後者的程式碼在一年前還曾被洩漏在網路上。特洛伊木馬能夠攔截、篡改簡訊、隱藏通知，並且在使用者試著運行防毒軟體時將使用者重新定向到手機主畫面，並且遠端鎖定。在資料竊取方面，BlackRock 不僅可以竊取設備與作業系統中的資訊與簡訊，ESET 表示該惡意軟體能夠從不少於 458 個線上服務中竊取內容，當不知情的受害者開啟想要使用的應用程式十就會執行疊加式攻擊，此疊加將要求使用者提供許可，一旦你同意了就等於提供給惡意軟體操作權，其目標服務包含 Facebook、Amazon、Netflix、Twitter 以及各種金融、零售與虛擬貨幣交換平台。

ESET 表示，現在流行的 2FA 簡訊雙重身分驗證在感染該木馬的情況下不一定會有作用，因為該木馬可以攔截簡訊，而且還會要求用戶啟動輔助功能服務，從而有效地給予犯罪份子控制設備的更多權限。雖然假的 Google 下載按鈕是一個容易讓用戶混淆而下載的方式，但只要用戶堅持在 Google Play 商店中下載應用，將可大大降低個人風險，此外就是要保持設備韌體更新，隨時留意新應用程式對你索要的權限，為自己的手機安全把關。

◎資料來源：ESET