Publicidade
Presença do Clubhouse apenas em IOS abre espaço para golpes cibernéticos
24 de Março de 2021

Presença do Clubhouse apenas em IOS abre espaço para golpes cibernéticos

O aplicativo de bate-papo por áudio Clubhouse tem ganhado relevância no digital desde sua estreia no fim do ano passado. O que muita gente não sabe, é que até o presente momento a nova rede social tem versão apenas para IOS, o que abre espaço para usuários caírem em golpes de vazamento de dados.

Isso porque o pesquisador de malware da ESET – companhia de segurança da informação referência em detecção de ameaças – Lukas Stefanko, descobriu que cibercriminosos criaram um aplicativo falso do aplicativo para Android, e que a partir de um site idêntido ao legítimo, roubam informações de login de pelo menos 458 serviços on-line, como Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook e eBay.

Publicidade

“O site é muito semelhante ao legítimo. Para ser franco, é uma cópia bem feita do site legítimo do Clubhouse. No entanto, assim que o usuário faz clique em “Adquira no Google Play”, o aplicativo será baixado automaticamente para o dispositivo do usuário. É importante ter em conta que sites legítimos sempre redirecionam o usuário para o Google Play em vez de baixar diretamente o Android Package Kit (APK)”, afirma Stefanko.

Depois de baixar a instalar o falso aplicativo, o malware (vírus) usa um ataque de sobreposição para roubar as credenciais da vítima; toda vez que for iniciado um serviço no aparelho, o malware cria uma tela sobre o aplicativo original e solicita que o usuário faça login. Ou seja, ao invés de acessar o aplicativo desejado, o usuário estará fornecendo suas credenciais aos cibercriminosos.

Então, além de ter em mente que o aplicativo até o momento tem versão apenas para IOS, o usuário pode encontrar alguns indícios de que está em um site falso, ajudando-o a evitar que caia em golpes futuros. Por exemplo: a conexão não é feita de forma segura (HTTP em vez de HTTPS) ou o site usará o domínio de nível superior “.mobi” (TLD), em vez de “.com”.

Veja:

À esquerda, o site falso, e à direita o site legítimo.

WhatsApp
Junte-se a nós no WhatsApp para ficar por dentro das últimas novidades! Entre no grupo

Ao entrar neste grupo do WhatsApp, você concorda com os termos e política de privacidade aplicáveis.

    Newsletter


    Publicidade