A rede social Clubhouse continua a bater recordes de popularidade à medida que mais utilizadores se registam ou procuram pelo tão cobiçado convite. Atualmente um exclusivo da plataforma iOS da Apple, é também usada para fins ilícitos em Android.
Mais concretamente, como aponta a agência de segurança ESET, há uma falsa app da Clubhouse a ser usada como desculpa para injetar malware perigoso em smartphones, tablets e outros dispositivos Android. O alerta foi dado esta semana!
A app Clubhouse está em fase de desenvolvimento para Android
Os responsáveis pela rede social do momento já deram a saber, em fevereiro último, que uma versão para Android estava entre as suas prioridades. Não obstante, tal versão ainda não está pronta, o que abre uma janela de oportunidade para os meliantes.
Mais concretamente, há um novo malware capaz de se apoderar das credenciais de acesso de 458 apps e transpor as defesas da autenticação de dois fatores baseada em SMS. A ameaça é real e explora a crescente popularidade e procura pela Clubhouse.
O alerta foi dado pela ESET. A entidade expôs a tentativa de cibercriminosos beneficiarem da popularidade da app de chat áudio Clubhouse para fornecer malware destinado a roubar a informação de acesso de utilizadores numa variedade de serviços online.
O malware para Android é capaz de recolher as credenciais de acesso a vários serviços
Fazendo-se passar por uma (ainda não existente) versão Android daquela app, o pacote malicioso é distribuído a partir de um website com o mesmo look and feel geral do website genuíno da Clubhouse.
O trojan – apelidado de “BlackRock” pela ThreatFabric e detetado como Android/TrojanDropper.Agent.HLR – é capaz de roubar os dados de acesso dos utilizadores num mínimo de 458 serviços online.
A lista de alvos inclui conhecidas apps financeiras e de comércio, transações de criptomoeda, bem como plataformas de social media e mensagens. Entre estas, destacamos as seguintes:
- Twitter,
- WhatsApp,
- Facebook,
- Amazon,
- Netlflix,
- Outlook,
- eBay,
- Coinbase,
“O website tem aspeto de ser autêntico. Para ser honesto, trata-se de uma cópia bem executada do website legítimo da Clubhouse. Contudo, após o utilizador clicar em ‘Get it on Google Play’, a app é descarregada automaticamente para o dispositivo do utilizador. Pelo contrário, websites legítimos redirecionariam sempre o utilizador para o Google Play, em vez de descarregarem diretamente um Android Package Kit, ou APK para abreviar,” comentou a respeito Lukas Stefanko, o investigador de malware da ESET responsável pela descoberta.
Atualmente a Clubhouse só está disponível para iPhone (iOS) na App Store da Apple.
Editores 4gnews recomendam:
- Atenção: nova burla no WhatsApp envolve Amazon e Huawei
- SIGMA fp L é a mais pequena e leve câmara mirrorless do mundo!
- OPPO Find X3 Pro tem design galardoado pelo prémio Red Dot
