爆款应用Clubhouse遭山寨 网站诱导用户下载木马

据外媒报道，近日在全球范围内持续火爆的新款社交软件Clubhouse被不法分子盯上了。其山寨网站上线后，可诱导安卓用户下载木马程序。尽管这款软件目前仅在iOS应用商店上架，但对于不了解的安卓用户来说，点击网站上的下载链接将会自动下载木马程序。

山寨的网站链接仅仅与正版链接在域名上有所不同，真网站的链接为joinclubhouse.com，并且页面只有跳转苹果应用商店的按钮，山寨的网站链接为joinclubhouse.mobi，并且页面上是跳转到Google Play应用商店的按钮。

这个木马文件名为“BlackRock”，一旦用户进行安装，就会窃取手机中Twitter、WhatsApp、Facebook、Amazon、Netflix、Outlook、eBay等多达458款应用程序的个人资料，十分危险。