Android 版 Clubhouse 將於本周五於全球推出,相信又會掀起一輪跪求邀請碼風潮。不過,由於 Android Clubhouse 已於美國率先推出,有人為求早玩早享受,便千方百計上網搜尋 APK 安裝,隨時跌入黑客的虛假 app 陷阱!
按此看:Clubhouse app被hack ? 130萬用戶資料上網響警號
Android 版 Clubhouse 全球上架時間各異
Clubhouse 剛於 Twitter 宣布,繼美國後,Android Clubhouse 已於本周二在日本、巴西、俄羅斯等地的 Google Play Store 上架,而全球其他地區則可陸續在星期五下載。雖然足足較 iOS 版 Clubhouse 遲一年有多,但這款語音主導的社交平台軟件,相信仍有不少捧場客。
對於心急人來說,未必能等到星期五,於是便會自行上網尋找 Clubhouse APK 安裝。不過,防毒軟件公司 ESET 的網絡安全專家便發出警告,黑客正通過虛假的Android Clubhouse APK,吸引心急人搶先下載及安裝。這個 APK 實際上是一款名為 BlackRock 的木馬程式,它專門用於盜取各種 app 帳戶的登入資料,專家解釋, BlackRock 會於 Android 的屏幕顯示畫面添加一層透明的輸入版面,以盜取用戶登入其他 app 時的資料,而 BlackRock 可盜取的 app 種類多達 450 個,當中包括不少港人有使用的 Facebook、Twitter、Netflix、eBay 等等,另外亦會自動暗中收集理財或電子錢包的登入資料。
Clubhouse 邀請碼陷阱
除了偷偷記錄用戶輸入的帳戶資料, BlackRock 又懂得截取經 SMS 發送的雙重因素驗證碼(Two-Factors Authentication, 2FA),所以就算帳戶啟動了經 SMS 渠道發送的 2FA,黑客依然可以成功登入。專家提醒大家切忌於非官方的 App Store 下載及安裝各種應用軟件,以 BlackRock 的個案為例,雖然受害者會被引導至逼真的虛假 Clubhouse 網站,但如經官方網站安裝 app,用戶必然會被帶到 Google Play Store 下載軟件,而不會在網站直接下載。另外,亦要提防 Clubhouse 邀請碼陷阱,切勿隨便點擊任何連結。
