音频社交软件Clubhouse近日出现了模仿者,假网站可诱导安卓用户下载木马程序。尽管 Clubhouse 这款应用仅限部分 iOS 用户使用,但不知道这一点的安卓用户如果点击 Google Play 下载按钮,则会自动下载木马 apk 文件。
外媒表示,这个木马文件名为 “BlackRock”,一旦用户进行安装,就会窃取手机中推特、WhatsApp、Facebook、Amazon、Netflix、Outlook、eBay 等458 款 App的个人资料,十分危险。
需要注意的是,真网站的域名为.com,而假网站域名是.mobi。此外假网站也没有使用 https 协议加密,在浏览器地址栏中显示为感叹号。
IT之家获悉,Google Play 商店的应用在海外只能通过官方 App 下载,并不提供 apk 文件的下载方式。因此如果网站点击 Google Play 按钮自动下载 apk,则一定为假网站。用户在遇到非常规域名网站以及直接下载 apk 的网站,需要注意辨别。