Tandis que de nombreux utilisateurs attendent que les concepteurs mettent au point une version Android de la nouvelle application Clubhouse, qui ne fonctionne pour le moment que sur iOS, des hackers ont anticipé. Ils ont créé un virus capable de voler les données personnelles, avertit l’entreprise ESET. Il s’agit d’un faux site web où les internautes sont invités à télécharger la soi-disant nouveauté, alors qu’en réalité ils ne reçoivent que le virus sur leur portable.
Une application malveillante BlackRock
Selon le blog d’ESET, le faux site rassemble à un vrai mais son adresse web est joinclubhouse.mobi, alors que la véritable est joinclubhouse.com. Quand un visiteur choisit de télécharger l’application pour Android et clique sur Installer sur Google Play, le fichier malveillant est immédiatement téléchargé.
Malicious web claiming to offer #Clubhouse for Android spreads banking trojan Blackrock. It lures credentials from 458 apps - financial, cryptocurrency exchanges & wallets, social, IM and shopping apps. There is currently no official Clubhouse app for Android. #ESETresearch 1/2 pic.twitter.com/azlxjvIgNO
— ESET research (@ESETresearch) March 16, 2021
En pénétrant dans le système, un logiciel malveillant baptisé BlackRock est lancé en même temps que l’ouverture de Twitter, WhatsApp, Facebook, etc. Sauf qu’au lieu de la fenêtre originale de l'application, l'utilisateur en verra une fausse invitant à entrer ses login, mot de passe ou d'autres informations personnelles. Les données sont ainsi volées et transmises aux hackers.
Au total, BlackRock peut dérober des données suite à une connexion à plus de 450 différents services en ligne, précise ESET. Elle peut également intercepter des messages SMS pour contourner l'authentification à deux facteurs.
L’application branchée
Lancée en mars 2020, l’application Clubhouse est devenue populaire récemment. Elle réserve un espace social de conversation audio mais n’est actuellement disponible que sur iOS. Les utilisateurs peuvent rejoindre le réseau seulement sur invitation.
Une enquête en France contre Clubhouse
Cette nouvelle application a été déjà visée par une enquête en France, ouverte par la Commission nationale de l'informatique et des libertés (CNIL). Celle-ci a pour objectif de vérifier si le réseau social n’enfreint pas les règles sur la protection des données qui s’appliquent dans les pays européens.
C’est une pétition récoltant plus de 10.000 signatures qui a poussé l'autorité à cette vérification de possibles atteintes à la vie privée par ce biais.
