O hype em torno do novo aplicativo de mídia social Clubhouse é ininterrupto. Mas e a segurança do aplicativo apenas de áudio se eles forem usados por pessoas conhecidas, como políticos, chefes de empresas ou funcionários em altos cargos? Comentário de Udo Schneider, IoT Security Evangelist Europe na Trend Micro.
Aplicativos de mídia social baseados em áudio, como Clubhouse, HearMeOut ou Audlist, são muito populares entre os usuários, mas apresentam alguns riscos de segurança. Os cibercriminosos tiram proveito disso, visando de forma rápida e fácil os pontos fracos do sistema com ataques principalmente automatizados. Embora alguns riscos de segurança de aplicativos de mídia social baseados em áudio se sobreponham aos da telefonia clássica, o dano potencial com o Clubhouse & Co é muito maior - se você considerar que até 5.000 pessoas podem entrar em uma sala do Clubhouse sozinhas. O alto número de participantes aumenta a quantidade de dados em risco e a disseminação de desinformação pode atingir facilmente milhares de pessoas.
Os resultados da pesquisa mostram falhas de segurança
- Interceptação de informações privadas: Ao analisar o tráfego de rede, um invasor pode ver quem está falando com quem. Além disso, os invasores automatizam esse processo e podem espionar informações confidenciais de um bate-papo privado.
- Fraude de identidade e voz deepfake: Os invasores assumem uma identidade falsa e podem fazer com que a pessoa falsa faça qualquer declaração clonando a voz.
- Gravações para fins oportunistas: As gravações de voz podem ser usadas em representação para clonar contas de usuário, manchar a reputação do orador original ou realizar contratos fraudulentos.
- Assédio e Extorsão: Dependendo da estrutura do aplicativo, os invasores têm a opção de dizer algo ou transmitir um áudio pré-gravado, que usam para chantagear a vítima. Isso agora é automatizado, com criminosos cibernéticos criando scripts apropriados.
- Seguidores comprados: De acordo com nossa pesquisa, é possível que supostos desenvolvedores façam engenharia reversa da API (Application Programming Interface) para criar um bot em troca de um convite. Por exemplo, seguidores podem ser comprados.
- Canais de áudio secretos: Os cibercriminosos podem criar canais secretos para servidores C&C ou ocultar ou transmitir informações dentro de objetos digitais.
O relatório completo Mind Your Voice: Security Risks and Recommendations for Audio-centric Social Media Platforms está disponível online.
Saiba mais em TrendMicro.com
Sobre a Trend Micro Como um dos principais fornecedores mundiais de segurança de TI, a Trend Micro ajuda a criar um mundo seguro para a troca de dados digitais. Com mais de 30 anos de experiência em segurança, pesquisa de ameaças globais e inovação constante, a Trend Micro oferece proteção para empresas, agências governamentais e consumidores. Graças à nossa estratégia de segurança XGen™, nossas soluções se beneficiam de uma combinação entre gerações de técnicas de defesa otimizadas para ambientes de ponta. As informações sobre ameaças em rede permitem uma proteção melhor e mais rápida. Otimizadas para cargas de trabalho em nuvem, endpoints, e-mail, IIoT e redes, nossas soluções conectadas fornecem visibilidade centralizada em toda a empresa para detecção e resposta mais rápidas a ameaças.