Os usuários do Android precisam ficar em alerta e não baixar um aplicativo falso de aparência oficial que poderia custar muito caro. Especialistas em segurança estão alertando que uma versão falsa do novo aplicativo da moda – Clubhouse – está sendo distribuída. O Clubhouse é um aplicativo de mensagens VIP que celebridades como Elon Musk, Oprah e Kanye West ajudaram a aumentar sua popularidade e demanda.
Embora o Clubhouse tenha estado muito sob os olhos do público, obter acesso a ele não é fácil – com novos usuários precisando de um convite.
E a natureza exclusiva do aplicativo é algo que os golpistas estão tentando capitalizar.
Conforme descrito em um estudo da ESET, uma versão falsa da versão Android ainda a ser lançada do Clubhouse está sendo divulgada através de um site de aparência oficial.
O site, que se parece muito com a página oficial do Clubhouse, apresenta um ‘botão Obtenha no Google Play’.
No entanto, em vez de direcionar as pessoas para o mercado oficial de aplicativos Android, qualquer um que clicar neste botão receberá um aplicativo falso carregado com o cavalo de Troia BlackRock baixado em seu dispositivo.
Este é um malware especialmente desagradável que pode roubar os detalhes de login das vítimas para 458 serviços.
Os aplicativos populares direcionados pela BlackRock incluem Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook e eBay.
Enquanto aplicativos financeiros, incluindo Coinbase, Cash App, juntamente com aplicativos para grandes bancos, como BBVA e Lloyds Bank, também foram visados.
LEIA MAIS: O Android 11 FINALMENTE corrigiu o maior problema do sistema operacional do Google?
A perigosa ameaça de malware foi descoberta pelo pesquisador de malware da ESET, Lukas Stefanko.
Falando sobre a ameaça, Stefanko disse: “O site parece real. Para ser franco, é uma cópia bem executada do site legítimo do Clubhouse. No entanto, quando o usuário clica em ‘Obtenha no Google Play’, o O aplicativo será baixado automaticamente no dispositivo do usuário. Por outro lado, sites legítimos sempre redirecionam o usuário para o Google Play, em vez de baixar diretamente um Android Package Kit, ou APK abreviado. “
Há uma série de sinais de alerta de que o suposto site do aplicativo Clubhouse para Android é falso.
O sinal mais claro de que tudo isso é parte de um golpe é o aplicativo falso que os usuários acabam baixando. Em vez de ser chamado de Clubhouse, ele é rotulado como ‘instalar’.
Stefanko disse: “Embora isso demonstre que o criador do malware provavelmente foi muito preguiçoso para disfarçar o aplicativo baixado corretamente, também pode significar que podemos descobrir cópias ainda mais sofisticadas no futuro”.
Outro sinal de que o site que oferece o suposto aplicativo Clubhouse para Android é falso é que ele não usa o protocolo HTTPS seguro que todos os principais sites adotam.
Tom Lysemose Hansen, CTO da empresa norueguesa de segurança de aplicativos Promon, acrescentou: “Os usuários de smartphones (e usuários de Android em particular) devem estar atentos a sinais indicadores comuns que indicam que um site não é legítimo. Isso pode incluir não ser seguro ( se a página da web começar com HTTP em vez de HTTPS) ou se o domínio parecer estranho (neste caso, era .mobi em vez de .com usado pelo site legítimo). “
Aconselhando as pessoas sobre como se proteger de tais ameaças, a ESET recomendou uma série de dicas de segurança importantes …
• Use apenas as lojas oficiais para baixar aplicativos para seus dispositivos.
• Desconfie dos tipos de permissão que você concede aos aplicativos.
• Mantenha seu dispositivo atualizado, de preferência configurando-o para patch e atualização automática.
• Se possível, use geradores de senha única (OTP) de token de hardware ou baseados em software em vez de SMS.
• Antes de baixar um aplicativo, faça pesquisas sobre o desenvolvedor e as avaliações e avaliações dos usuários do aplicativo.
• Use uma solução de segurança móvel confiável.