Clubhouse出现模仿者 假网站可诱导安卓用户下载木马程序

音频社交软件Clubhouse近日出现了模仿者，假网站可诱导安卓用户下载木马程序。尽管 Clubhouse 这款应用仅限部分 iOS 用户使用，但不知道这一点的安卓用户如果点击 Google Play 下载按钮，则会自动下载木马 apk 文件。

外媒表示，这个木马文件名为 “BlackRock”，一旦用户进行安装，就会窃取手机中推特、WhatsApp、Facebook、Amazon、Netflix、Outlook、eBay 等458 款 App的个人资料，十分危险。

需要注意的是，真网站的域名为.com，而假网站域名是.mobi。此外假网站也没有使用 https 协议加密，在浏览器地址栏中显示为感叹号。

IT之家获悉，Google Play 商店的应用在海外只能通过官方 App 下载，并不提供 apk 文件的下载方式。因此如果网站点击 Google Play 按钮自动下载 apk，则一定为假网站。用户在遇到非常规域名网站以及直接下载 apk 的网站，需要注意辨别。