偽Clubhouseに注意 ハッカーが制作したAndroid版アプリにトロイの木馬を発見

 ハッカーが制作したAndroid版の偽Clubhouseがリリースされ、注意が呼びかけられている。

 招待制音声SNSとして話題になったClubhouseは、現在のところiOS専用アプリだ。Clubhouseの共同創設者、Paul Davison(ポール・ダビソン)氏は、Android版アプリのリリースは、少なくとも数か月先であると明言している。

 しかしAndroid版を待ちわびる人々の気持ちを利用しようと悪巧みする者がいるようだ。

 ウイルス対策プロバイダーのESETによると、ハッカーはClubhouse人気を利用して、マルウェア(ウイルス、トロイの木馬など)を拡散しようとしているという。同社のマルウェア研究者、Lukas Stefanko(ルーカス・ステファンコ)氏が、Android版リリースを謳う偽Clubhouseのウェブサイトで、トロイの木馬のプログラムを発見したようだ。

 ステファンコ氏の分析によると、偽Clubhouseアプリをダウンロードすると、トロイの木馬プログラムが、SMSベースの2要素認証を回避し、SNSなどの450を超えるアプリやサービスからログイン情報を盗もうとするという。その対象には、Twitter、WhatsApp、Facebook、Amazon、Netflixなど多くの人が利用するサービスも含まれている。

 ステファンコ氏は、「本物のClubhouseのウェブサイトにとてもよく似ている。ただし、ユーザーが『Google Play』ボタンをクリックすると、アプリがデバイスに直接ダウンロードされるのが異なる点だ。本物の方では、ユーザーを『Google Play』にリダイレクトする」と述べている。

 偽物を見分けるポイントとして、本物のウェブサイトはドメインに「.com」を利用しているのに対し、偽物は「.mobi」を利用していることが上げられている。

 Android版のリリースはまだ先なので、Clubhouseからの正式な発表があるまでじっと耐えた方がよさそうだ。

(画像=Pexelsより)

■堀口佐知
ガジェット初心者のWebライター兼イラストレーター(自称)。女性向けソーシャルゲームや男性声優関連の記事を多く執筆している。

〈Source〉
https://bgr.com/2021/03/24/clubhouse-app-android-version-fake-dangerous-malware/
https://twitter.com/ESETresearch/status/1371829367068852226