Clubhouse: há uma falsa app para Android que injeta malware perigoso!

Rui Bacelar
Comentar

A rede social Clubhouse continua a bater recordes de popularidade à medida que mais utilizadores se registam ou procuram pelo tão cobiçado convite. Atualmente um exclusivo da plataforma iOS da Apple, é também usada para fins ilícitos em Android.

Mais concretamente, como aponta a agência de segurança ESET, há uma falsa app da Clubhouse a ser usada como desculpa para injetar malware perigoso em smartphones, tablets e outros dispositivos Android. O alerta foi dado esta semana!

A app Clubhouse está em fase de desenvolvimento para Android

Os responsáveis pela rede social do momento já deram a saber, em fevereiro último, que uma versão para Android estava entre as suas prioridades. Não obstante, tal versão ainda não está pronta, o que abre uma janela de oportunidade para os meliantes.

Mais concretamente, há um novo malware capaz de se apoderar das credenciais de acesso de 458 apps e transpor as defesas da autenticação de dois fatores baseada em SMS. A ameaça é real e explora a crescente popularidade e procura pela Clubhouse.

O alerta foi dado pela ESET. A entidade expôs a tentativa de cibercriminosos beneficiarem da popularidade da app de chat áudio Clubhouse para fornecer malware destinado a roubar a informação de acesso de utilizadores numa variedade de serviços online.

O malware para Android é capaz de recolher as credenciais de acesso a vários serviços

Fazendo-se passar por uma (ainda não existente) versão Android daquela app, o pacote malicioso é distribuído a partir de um website com o mesmo look and feel geral do website genuíno da Clubhouse.

O trojan – apelidado de “BlackRock” pela ThreatFabric e detetado como Android/TrojanDropper.Agent.HLR – é capaz de roubar os dados de acesso dos utilizadores num mínimo de 458 serviços online.

A lista de alvos inclui conhecidas apps financeiras e de comércio, transações de criptomoeda, bem como plataformas de social media e mensagens. Entre estas, destacamos as seguintes:

  • Twitter,
  • WhatsApp,
  • Facebook,
  • Amazon,
  • Netlflix,
  • Outlook,
  • eBay,
  • Coinbase,

“O website tem aspeto de ser autêntico. Para ser honesto, trata-se de uma cópia bem executada do website legítimo da Clubhouse. Contudo, após o utilizador clicar em ‘Get it on Google Play’, a app é descarregada automaticamente para o dispositivo do utilizador. Pelo contrário, websites legítimos redirecionariam sempre o utilizador para o Google Play, em vez de descarregarem diretamente um Android Package Kit, ou APK para abreviar,” comentou a respeito Lukas Stefanko, o investigador de malware da ESET responsável pela descoberta.

Atualmente a Clubhouse só está disponível para iPhone (iOS) na App Store da Apple.

Editores 4gnews recomendam:

  • Atenção: nova burla no WhatsApp envolve Amazon e Huawei
  • SIGMA fp L é a mais pequena e leve câmara mirrorless do mundo!
  • OPPO Find X3 Pro tem design galardoado pelo prémio Red Dot
Rui Bacelar
Rui Bacelar
Na escrita e comunicação repousa o gosto, nas leis a formação. Ocupa-se com as novidades de tecnologia na 4gnews. Email: ruifbacelar@gmail.com