Az utóbbi hónapokban vált felkapottá az audió-alapú közösségi oldal, a Clubhouse, ami sokak szerinti a TikTok utáni nagy dobás. A felületet előszeretettel használják olyan hírességek is, mint Elon Musk vagy Kanye West. A szolgáltatás meghívásos alapon működik, és egyelőre csak iOS-re érhető el, androidos verziója nem létezik. Ezt azonban úgy tűnik, sokan nem tudják, a kiberbűnözők pedig vissza is élnek vele.
Az ESET biztonsági cég szakértői nemrég egy hamis androidos Clubhouse appot fedeztek fel, ami kártékony kódot tartalmaz. A BlackRock nevű trójai vírus több mint 458 online szolgáltatásból képes bejelentkezési adatokat szipkázni, köztük a Facebook, a WhatsApp, a Netflix, a Microsoft Outlook appokból. Még rosszabb, hogy akár üzenetekhez is hozzáférhetnek általa a bűnözők, így akár a kétfaktoros azonosítás során kiküldött kódokat is ellophatják. A kamu Clubhouse app nagyon aprólékosan kidolgozott, a hivatalos felületet másoló oldalakon keresztül terjed.
Tim Mackey, a Synopsys biztonsági szakértője szerint teljesen logikus, hogy a bűnözők a Clubhouse népszerűségét is meglovagolják. Amikor egy népszerű, feltörekvő szolgáltatás exkluzívnak számít, és csak kiválasztottak juthatnak be, már magában kivált egyfajta kíváncsiságot és igényt, ami újabb kiaknázható lehetőség a csalók számára.
