3月21日消息據(jù)外媒 indiatoday 報(bào)道，音頻社交軟件Clubhouse近日出現(xiàn)了模仿者，假網(wǎng)站可誘導(dǎo)安卓用戶下載木馬程序。盡管 Clubhouse 這款應(yīng)用

3月21日消息據(jù)外媒 indiatoday 報(bào)道，音頻社交軟件Clubhouse近日出現(xiàn)了模仿者，假網(wǎng)站可誘導(dǎo)安卓用戶下載木馬程序。盡管 Clubhouse 這款應(yīng)用僅限部分 iOS 用戶使用，但不知道這一點(diǎn)的安卓用戶如果點(diǎn)擊 Google Play 下載按鈕，則會(huì)自動(dòng)下載木馬 apk 文件。

外媒表示，這個(gè)木馬文件名為 “BlackRock”，一旦用戶進(jìn)行安裝，就會(huì)竊取手機(jī)中推特、WhatsApp、Facebook、Amazon、Netflix、Outlook、eBay 等458 款 App的個(gè)人資料，十分危險(xiǎn)。

需要注意的是，真網(wǎng)站的域名為.com，而假網(wǎng)站域名是.mobi。此外假網(wǎng)站也沒有使用 https 協(xié)議加密，在瀏覽器地址欄中顯示為感嘆號(hào)。

IT之家獲悉，Google Play 商店的應(yīng)用在海外只能通過(guò)官方 App 下載，并不提供 apk 文件的下載方式。因此如果網(wǎng)站點(diǎn)擊 Google Play 按鈕自動(dòng)下載 apk，則一定為假網(wǎng)站。用戶在遇到非常規(guī)域名網(wǎng)站以及直接下載 apk 的網(wǎng)站，需要注意辨別。

關(guān)鍵詞： Clubhouse 木馬