Bombando nos Iphones, ClubHouse tem aplicativo fake para Android que rouba criptomoedas
Hackers usam versão falsa do Clubhouse para Android para acessar dados sensíveis em mais de uma centena de aplicativos, incluindo a Coinbase.
A rede social Clubhouse, que entrou na moda entre usuários de Iphone, ganhou uma versão falsa e maliciosa para Android, que busca roubar criptomoedas dos usuários, segundo o portal PPLware.
O app, exclusivo por enquanto oficialmente para Iphone, já teve algumas versões extra-oficiais desenvolvidas para Android, mas a empresa de segurança cibernética ESET encontrou um Trokan em um dos apps, que se mostrou falso.
A investigação da empresa comprovou a tentativa de criminosos de aproveitar a onda do Clubhouse, que funciona como uma rede social de áudio, para esconder um malware que rastreia informações sensíveis no smartphone.
A ESET diz que o principal de ataque é um site de phishing, com a mesma identidade visual do site oficial do Clubhouse.
O trojan, batizado de BlackRock, já é identificado por uma série de antivírus, e busca atacar as contas de usuário em uma série de 458 serviços online, entre apps de rede social como Twitter, WhatsApp e Facebook, redes de conteúdo como Netflix e Amazon, além de sites financeiros como eBay, Plus500 e BBVA, além da exchange norte-americana Coinbase.
Lukas Stefanko, responsável pelo setor de malware da ESET, diz:
“O website tem aspeto de ser autêntico. Para ser honesto, trata-se de uma cópia bem executada do website legítimo da Clubhouse. Contudo, após o utilizador clicar em ‘Get it on Google Play’, a app é descarregada automaticamente para o dispositivo do utilizador. Pelo contrário, websites legítimos redirecionariam sempre o utilizador para o Google Play, em vez de descarregarem diretamente um Android Package Kit, ou APK para abreviar”
A empresa de cibersegurança ainda diz que o site falso dá pistas de que não se trata de uma versão legítima, como a falta de navegação segura (HTTP em vez de HTTPS) e a terminação .mobi em vez da original .com do Clubhouse.
O aplicativo exclusivo para iphones, que funciona com convites entre usuários, também ganhou destaque no mercado de criptomoedas, com alguns dos maiores players aderindo ao app. O dono da Tesla, o bilionário excêntrico Elon Musk, é um dos entusiastas da plataforma.
LEIA MAIS