O aplicativo de bate-papo por áudio Clubhouse tem ganhado relevância no digital desde sua estreia no fim do ano passado. O que muita gente não sabe, é que até o presente momento a nova rede social tem versão apenas para IOS, o que abre espaço para usuários caírem em golpes de vazamento de dados.
Isso porque o pesquisador de malware da ESET – companhia de segurança da informação referência em detecção de ameaças – Lukas Stefanko, descobriu que cibercriminosos criaram um aplicativo falso do aplicativo para Android, e que a partir de um site idêntido ao legítimo, roubam informações de login de pelo menos 458 serviços on-line, como Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook e eBay.
“O site é muito semelhante ao legítimo. Para ser franco, é uma cópia bem feita do site legítimo do Clubhouse. No entanto, assim que o usuário faz clique em “Adquira no Google Play”, o aplicativo será baixado automaticamente para o dispositivo do usuário. É importante ter em conta que sites legítimos sempre redirecionam o usuário para o Google Play em vez de baixar diretamente o Android Package Kit (APK)”, afirma Stefanko.
Depois de baixar a instalar o falso aplicativo, o malware (vírus) usa um ataque de sobreposição para roubar as credenciais da vítima; toda vez que for iniciado um serviço no aparelho, o malware cria uma tela sobre o aplicativo original e solicita que o usuário faça login. Ou seja, ao invés de acessar o aplicativo desejado, o usuário estará fornecendo suas credenciais aos cibercriminosos.
Então, além de ter em mente que o aplicativo até o momento tem versão apenas para IOS, o usuário pode encontrar alguns indícios de que está em um site falso, ajudando-o a evitar que caia em golpes futuros. Por exemplo: a conexão não é feita de forma segura (HTTP em vez de HTTPS) ou o site usará o domínio de nível superior “.mobi” (TLD), em vez de “.com”.
Veja:
À esquerda, o site falso, e à direita o site legítimo.
