Les utilisateurs d’Android alertés sur un cheval de Troie

Si vous surfez sur le web avec votre iPhone grâce au téléchargement de l’application Clubhouse, une plate-forme de discussion audio, cette application vous a peut-être espionné.

Les utilisateurs d’Android ont été mis en garde contre une arnaque qui se sert de la popularité de la nouvelle application Clubhouse, qui n’est pour le moment disponible que sur iOS. Les malfrats piègent les utilisateurs en leur faisant croire que leur est enfin proposée une version pour leur système d’exploitation et dérobent leurs données.

Tandis que de nombreux utilisateurs attendent que les concepteurs mettent au point une version Android de la nouvelle application Clubhouse, qui ne fonctionne pour le moment que sur iOS, des hackers ont anticipé. Ils ont créé un virus capable de voler les données personnelles, avertit l’entreprise ESET. Il s’agit d’un faux site web où les internautes sont invités à télécharger la soi-disant nouveauté, alors qu’en réalité ils ne reçoivent que le virus sur leur portable.

Une application malveillante BlackRock

Selon le blog d’ESET, le faux site rassemble à un vrai mais son adresse web est joinclubhouse.mobi, alors que la véritable est joinclubhouse.com. Quand un visiteur choisit de télécharger l’application pour Android et clique sur Installer sur Google Play, le fichier malveillant est immédiatement téléchargé.

En pénétrant dans le système, un logiciel malveillant baptisé BlackRock est lancé en même temps que l’ouverture de Twitter, WhatsApp, Facebook, etc. Sauf qu’au lieu de la fenêtre originale de l’application, l’utilisateur en verra une fausse invitant à entrer ses login, mot de passe ou d’autres informations personnelles. Les données sont ainsi volées et transmises aux hackers.