Cuidado com o aplicativo Fake Clubhouse para Android: o aplicativo falso contém trojan que rouba credenciais e ignora a autenticação de dois fatores.
O hype em torno do aplicativo de bate-papo baseado em áudio Clubhouse, disponível apenas para iPhones e iPads, é imenso. Atualmente, os criminosos estão tentando atrair os usuários para a armadilha do código malicioso com um suposto aplicativo para Android. O Trojan “BlackRock” está por trás do falso. Depois que o programa malicioso entra no dispositivo, ele procura 458 serviços online e tenta roubar as credenciais de login. A lista de alvos inclui aplicativos financeiros e de compras bem conhecidos, trocas de criptomoedas e mídias sociais e plataformas de mensagens. Isso inclui nomes conhecidos como Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App e BBVA. No caso atual, a autenticação de dois fatores (2FA) baseada em SMS também não ajuda, pois o malware pode interceptar mensagens de texto. O ESET Mobile Security já protege seus usuários do BlackRock.
Site de clube falso como uma armadilha
“O site que anuncia o suposto aplicativo Clubhouse para Android parece enganosamente real. No entanto, assim que o usuário clica no botão que deveria levá-lo à Google Play Store, o aplicativo é baixado e instalado automaticamente. Aplicativos legítimos sempre redirecionam o usuário para o Google Play primeiro”, explica Lukas Stefanko, pesquisador de malware da ESET. “Também durante a instalação, os alarmes devem tocar para os usuários. O aplicativo não se chama 'Clubhouse', mas sim 'Install'. Aparentemente, o criador do malware estava com preguiça de disfarçar adequadamente o aplicativo. Mas também pode significar que veremos cópias ainda mais sofisticadas no futuro.”
Saiba mais em WeLiveSecurity em ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.