Nyhet - 15 Mars 2021 13:41

Check Point: Se upp för falska Clubhouse-appar som stjäl persondata

IT-säkerhetsföretaget Check Point har identifierat falska Clubhouse-appar för Android-enheter som stjäl användarens personuppgifter. En av dessa appar hittades i Google Play Store vilket tyder på att en falsk Clubhouse-app har kringgått Googles säkerhetsskydd.

Det ljudbaserade sociala nätverket Clubhouse kräver inbjudan för medlemskap och har hyllats av kändisar som Oprah Winfrey och Elon Musk, trots att det fortfarande är i betaversion. På en månad ökade nätverket från två till tio miljoner användare.

Clubhouse finns endast tillgängligt för iOS och iPhone. Applikationen finns därför inte tillgänglig i Google Play Store, men trots detta har Check Points forskare hittat falska Clubhouse-appar för Android-enheter som stjäl användarens personuppgifter.

- Clubhouse kostar inget för användaren, men om du inte betalar för det är du inte kunden, utan produkten, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Check Point har hittat falska appar som försöker utnyttja Clubhouse men även den officiella applikationen från Clubhouse har fått kritik för bristande säkerhet gällande integritet och skydd av innehållet på plattformen.

Säkerhetstips mot skadliga appar:

1. Installera bara appar från betrodda källor, såsom officiella appbutiker. Kom ihåg att Clubhouse just nu endast finns för iOS.

2. Granska behörigheterna som en applikation kräver för åtkomst till kontakter och data på din enhet: klicka inte bara på "Acceptera alla”.

3. Lita inte automatiskt på en rekommendation eller inbjudan till en app.

4. Installera en säkerhetslösning på din enhet för att skydda mot potentiellt skadliga program.

Ämnen

Relaterat innehåll

12 Mars 2021 13:17

Försöken att utnyttja sårbarheter i Microsoft Exchange Server dubbleras varannan timme

Fyra nolldagarssårbarheter har avslöjats i Microsoft Exchange Server och drabbar verksamheter över hela världen. Forskare hos IT-säkerhetsföretaget Check Point har upptäckt hundratals försök till utnyttjande av sårbarheterna i Microsoft Exchange Server och utnyttjandet har dubblerats varannan till var tredje timme det senaste dygnet.

9 Mars 2021 14:01

Skadlig kod hittad i tio appar på Google Play Store

IT-säkerhetsföretaget Check Point har upptäckt en ny skadlig kod, Clast82, i tio appar på Google Play Store. Det skadliga programmet är av typen ”dropper”, och är avsett för att sprida ytterligare skadlig kod på offrets telefon. Clast82 har lyckats kringgå Googles säkerhetsskydd och givit hackare tillgång till enheten och finansiell information.

4 Mars 2021 12:47

Vaccinrelaterade bedrägerier ökar lavinartat

Check Point varnar nu allmänheten för att bedrägerier kopplade till vaccinrelaterade webbplatser utgör en stor risk. Under de senaste åtta månaderna har antalet registrerade domäner med koppling till vaccin ökat med 300 procent. Från november 2020 och fram till idag har Check Point identifierat 7056 nya domäner som relaterar till vaccin. 294 av dem ansågs dessutom vara potentiellt skadliga.

23 Mars 2021 10:09

Falska coronatester säljs på Darknet – dela inte i sociala medier

I takt med att människor blir vaccinerade och länder börjar ta fram vaccinationsintyg, har IT-säkerhetsföretaget Check Point sett en ökande trend med falska intyg på Darknet. Intygen säljs för runt 200 dollar per styck och går att betala med Bitcoin för att undvika spårning.