Clubhouse: há uma falsa app para Android que injeta malware perigoso!

Rui Bacelar
Comentar

A rede social Clubhouse continua a bater recordes de popularidade à medida que mais utilizadores se registam ou procuram pelo tão cobiçado convite. Atualmente um exclusivo da plataforma iOS da Apple, é também usada para fins ilícitos em Android.

Mais concretamente, como aponta a agência de segurança ESET, há uma falsa app da Clubhouse a ser usada como desculpa para injetar malware perigoso em smartphones, tablets e outros dispositivos Android. O alerta foi dado esta semana!

A app Clubhouse está em fase de desenvolvimento para Android

Clubhouse app malware

Os responsáveis pela rede social do momento já deram a saber, em fevereiro último, que uma versão para Android estava entre as suas prioridades. Não obstante, tal versão ainda não está pronta, o que abre uma janela de oportunidade para os meliantes.

Mais concretamente, há um novo malware capaz de se apoderar das credenciais de acesso de 458 apps e transpor as defesas da autenticação de dois fatores baseada em SMS. A ameaça é real e explora a crescente popularidade e procura pela Clubhouse.

O alerta foi dado pela ESET. A entidade expôs a tentativa de cibercriminosos beneficiarem da popularidade da app de chat áudio Clubhouse para fornecer malware destinado a roubar a informação de acesso de utilizadores numa variedade de serviços online.

O malware para Android é capaz de recolher as credenciais de acesso a vários serviços

Fazendo-se passar por uma (ainda não existente) versão Android daquela app, o pacote malicioso é distribuído a partir de um website com o mesmo look and feel geral do website genuíno da Clubhouse.

O trojan – apelidado de “BlackRock” pela ThreatFabric e detetado como Android/TrojanDropper.Agent.HLR – é capaz de roubar os dados de acesso dos utilizadores num mínimo de 458 serviços online.

Cibercriminosos estão a tentar tirar partido da popularidade da app Clubhouse para fornecer malware destinado a roubar a informação de acesso de utilizadores numa variedade de serviços online.Mais informações: https://t.co/WpgTleb2Dn#malware #Clubhouse #cibersegurança pic.twitter.com/3Ah6E7wmI0

— ESET.PT (@ESET_PT) 23 de março de 2021

A lista de alvos inclui conhecidas apps financeiras e de comércio, transações de criptomoeda, bem como plataformas de social media e mensagens. Entre estas, destacamos as seguintes:

  • Twitter,
  • WhatsApp,
  • Facebook,
  • Amazon,
  • Netlflix,
  • Outlook,
  • eBay,
  • Coinbase,

“O website tem aspeto de ser autêntico. Para ser honesto, trata-se de uma cópia bem executada do website legítimo da Clubhouse. Contudo, após o utilizador clicar em ‘Get it on Google Play’, a app é descarregada automaticamente para o dispositivo do utilizador. Pelo contrário, websites legítimos redirecionariam sempre o utilizador para o Google Play, em vez de descarregarem diretamente um Android Package Kit, ou APK para abreviar,” comentou a respeito Lukas Stefanko, o investigador de malware da ESET responsável pela descoberta.

Atualmente a Clubhouse só está disponível para iPhone (iOS) na App Store da Apple.

Editores 4gnews recomendam:

Rui Bacelar
Rui Bacelar
Na escrita e comunicação repousa o gosto, nas leis a formação. É na tecnologia que encontrou o seu expoente máximo e na 4gnews a plataforma ideal para a redação e produção de vídeo.