サイバー犯罪者がClubhouseの人気に便乗し、さまざまなオンラインサービスに使われるユーザーのログイン情報窃取を目的にしたマルウェアを拡散しようとしていることが、ESETのマルウェアリサーチャーLukas Stefankoによって明らかになりました。

Android版の招待制音声SNSアプリ（実際にはまだ存在しない）に扮した悪意のあるパッケージが、正規のClubhouseのウェブサイトを模倣したウェブサイトから提供されています。ThreatFabricによって「BlackRock」と名付けられたトロイの木馬（ESETの検出名ではAndroid/TrojanDropper.Agent.HLR）は、少なくとも450以上のオンラインサービスで使用される被害者のログイン情報を取得する可能性があります。

ファイナンス、ショッピング、暗号通貨為替、ソーシャルメディア、メッセージプラットフォームといったさまざまな人気アプリが標的となっています。たとえば、Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA, Lloyds Bank、これらすべてが標的として含まれています。

「ウェブサイトは本物のように見えます。正直なところ、正規のClubhouseのウェブサイトを巧妙にコピーした偽サイトです。ユーザーが『Get it on Google Play』ボタンをクリックすると、ユーザーのデバイスに自動でアプリのダウンロードが開始します。一方、正規のウェブサイトは、ウェブサイトからAPK と呼ばれるAndroidパッケージキットを直接ダウンロードさせるのではなくGoogle Playへリダイレクトします。」とStefankoはコメントしました。

しかしボタンをクリックする前にいくつか不自然な兆候もあります。接続が安全でなかったり（HTTPSではなくHTTP）、正規のアプリのトップレベルドメイン（TLD）で使われている『.com』ではなく『.mobi』が使われています（図1参照）。そのほか最も明らかなのは、ClubhouseはAndroid版アプリをもう間もなくリリースする予定ですが、現時点ではiPhoneのみ利用可能です。