แอปแชทด้วยเสียงแบบเชิญเท่านั้นของ Clubhouse ได้รับความนิยมอย่างมากในขณะนี้ อาชญากรไซเบอร์จึงสร้างแอป Android เวอร์ชันปลอมเพื่อส่งมัลแวร์ที่สามารถขโมยข้อมูลรับรองผู้ใช้ไปยังบริการออนไลน์หลายร้อยรายการ แอปปลอมนี้ถูกค้นพบโดย Lukas Stefanko นักวิจัยมัลแวร์ของ ESET บนเว็บไซต์ที่ออกแบบมาเพื่อเลียนแบบรูปลักษณ์ของไซต์ Clubhouse ที่ถูกต้องตามกฎหมาย แม้ว่าบริษัทมีแผนจะเปิดตัวเวอร์ชัน Android แต่ปัจจุบันแอปมีให้บริการเฉพาะบน iOS เท่านั้น แอป Clubhouse Android ปลอมไม่อนุญาตให้คุณเข้าถึงบริการและยังมีโทรจันขนานนามว่า "BlackRock" โดย ThreatFabric และ ESET ตรวจพบว่าเป็น Android/TrojanDropper.Agent.HLR Stefanko ให้ข้อมูลเพิ่มเติมเกี่ยวกับธงสีแดงขนาดใหญ่ครั้งแรกของแอปปลอมในบล็อกโพสต์ โดยกล่าวว่า “เว็บไซต์ดูเหมือนของจริง พูดตามตรง นี่เป็นสำเนาของเว็บไซต์คลับเฮาส์ที่ถูกกฎหมายซึ่งดำเนินการอย่างดี อย่างไรก็ตาม เมื่อผู้ใช้คลิก "ดาวน์โหลดบน Google Play" แอปจะดาวน์โหลดไปยังอุปกรณ์ของผู้ใช้โดยอัตโนมัติ ในทางตรงกันข้าม เว็บไซต์ที่ถูกต้องตามกฎหมายจะยังคงเปลี่ยนเส้นทางผู้ใช้ไปยัง Google Play แทนที่จะดาวน์โหลดชุดแพ็คเกจ Android หรือ APK สั้นๆ โดยตรง "
แอพคลับเฮาส์ปลอม
แอป Fake Clubhouse ที่แพร่กระจายทางออนไลน์สามารถขโมยรายละเอียดการเข้าสู่ระบบของเหยื่อจากบริการออนไลน์ที่แตกต่างกัน 458 รายการ รวมถึงแอปช็อปปิ้งและการเงินที่มีชื่อเสียง การแลกเปลี่ยนสกุลเงินดิจิตอล บริการโซเชียลมีเดีย และแพลตฟอร์มการส่งข้อความ โทรจัน BlackRock ที่รวมอยู่ในแอปพลิเคชันสามารถขโมยข้อมูลประจำตัวจาก Twitter, WhatsApp, Facebook, Amazon, Netflix, Microsoft Outlook, eBay, Coinbase, Cash App, BBVA และ Loyds Bank รวมถึงแอปพลิเคชันและบริการออนไลน์อื่น ๆ ไม่ใช่เรื่องยากที่จะทราบว่าเว็บไซต์และแอป Clubhouse Impostor เป็นของปลอม โดยเฉพาะอย่างยิ่งหากคุณรู้ว่าต้องมองหาอะไร ตัวอย่างเช่น เว็บไซต์ใช้โดเมนระดับบนสุด (TLD) ".mobi" แทน ".com" และหากผู้ใช้ดาวน์โหลดไฟล์ .apk จากไซต์ ชื่อของแอปที่ดาวน์โหลดจะเป็น "ติดตั้ง" ใน สถานที่ของ "คลับเฮาส์" เมื่อเหยื่อดาวน์โหลดและติดตั้งแอปปลอม โทรจัน BlackRock จะพยายามกู้คืนข้อมูลประจำตัวของตนโดยใช้การโจมตีแบบซ้อนทับ ในการโจมตีประเภทนี้ ทุกครั้งที่ผู้ใช้เปิดแอปพลิเคชั่นใดแอปพลิเคชั่นหนึ่งบนสมาร์ทโฟนของตน มัลแวร์จะสร้างโอเวอร์เลย์ของแอปพลิเคชั่นและขอให้พวกเขาเข้าสู่ระบบ อย่างไรก็ตาม แทนที่จะลงชื่อเข้าใช้แอป ผู้ใช้จะส่งข้อมูลประจำตัวของตนไปยังอาชญากรไซเบอร์ที่อยู่เบื้องหลังแคมเปญโดยไม่เจตนา ที่เลวร้ายไปกว่านั้น แม้แต่การใช้การตรวจสอบสิทธิ์แบบสองปัจจัยผ่าน SMS ก็ไม่สามารถช่วยเหลือเหยื่อได้ เนื่องจากมัลแวร์ยังมีความสามารถในการสกัดกั้นข้อความของพวกเขาอีกด้วย แอป Clubhouse ปลอมยังขอให้เหยื่อเปิดบริการการเข้าถึงเพื่อให้ผู้โจมตีควบคุมอุปกรณ์ของตนได้ดียิ่งขึ้น แม้ว่าคุณอาจถูกล่อลวงให้ดาวน์โหลดแอป Clubhouse ปลอมนี้ โดยเฉพาะอย่างยิ่งหากคุณเป็นผู้ใช้ Android ขอแนะนำอย่างยิ่งให้คุณรอให้บริษัทเปิดตัวเวอร์ชันอย่างเป็นทางการ และติดตั้งเฉพาะแอปโดยตรงจาก Google Play เท่านั้น เก็บ.