O aplicativo falso para Android Clubhouse rouba milhares de credenciais do usuário
Cuidado, usuários do Android: um aplicativo Clubhouse para Android falso está roubando credenciais de outros aplicativos usando o malware BlackRock. O malware está se mascarando como o aplicativo Clubhouse somente para convidados, que atualmente está disponível apenas para iOS.
Fake Android Clubhouse App Stealing Credentials
O pesquisador de segurança da ESET, Lukas Stefanko, encontrou o aplicativo Clubhouse falso, que não está disponível na Play Store. Por enquanto, o Clubhouse não está disponível para dispositivos Android, embora uma versão Android do aplicativo esteja atualmente em obras.
Atualmente, não existe tal aplicativo. Os usuários do Android desesperados para usar o Clubhouse estão baixando uma versão falsa do aplicativo simulado para imitar o original. O que eles estão realmente baixando é o malware Cavalo de Tróia BlackRock.
O cavalo de Troia BlackRock pode roubar credenciais de mais de 450 outros aplicativos, incluindo Twitter, Facebook, Amazon, Netflix, eBay e Coinbase, junto com vários aplicativos bancários populares, aplicativos de negociação, trocas de criptomoedas, carteiras de criptomoedas e muito mais.
No blog oficial da ESET , Stefanko disse:
O site parece um negócio real. Para ser franco, é uma cópia bem executada do site legítimo do Clubhouse. No entanto, assim que o usuário clicar em 'Baixar no Google Play', o download do aplicativo será feito automaticamente no dispositivo do usuário. Por outro lado, sites legítimos sempre redirecionam o usuário para o Google Play, em vez de baixar diretamente um Android Package Kit, ou APK abreviado
Como o aplicativo Clubhouse falso não está disponível na Play Store, os invasores distribuem o APK malicioso em outro lugar. Stefanko indicou que o APK é provavelmente distribuído por meio de mídias sociais e postagens de fóruns que oferecem a nova versão Android do Clubhouse, que é o suficiente para atrair as vítimas.
Web maliciosa que afirma oferecer #Clubhouse para Android espalha o trojan bancário Blackrock. Ele atrai credenciais de 458 aplicativos – aplicativos financeiros, de câmbio e carteiras de criptomoedas, sociais, de mensagens instantâneas e de compras. Atualmente, não há um aplicativo Clubhouse oficial para Android. #ESETresearch 1/2 pic.twitter.com/azlxjvIgNO
– Pesquisa ESET (@ESETresearch) 16 de março de 2021
Uma vez instalado, o falso aplicativo Clubhouse (o malware BlackRock) usa um ataque de sobreposição para passar as credenciais de login para outros aplicativos. A vítima efetua login em suas contas como de costume, mas em vez disso passa suas credenciais para o ataque por meio do aplicativo Clubhouse falso instalado em seu dispositivo Android.
O malware BlackRock também pode interceptar SMS, o que significa que um ataque pode comprometer a autenticação de dois fatores baseada em SMS (2FA). Normalmente, 2FA é sua segunda linha de defesa, mas, neste caso, pode não funcionar.
Ainda não existe um aplicativo Clubhouse para Android
Clubhouse é duas coisas: famosa apenas para convidados e disponível apenas para usuários iOS. Por enquanto, o tempo de desenvolvimento do Clubhouse não finalizou a versão Android do aplicativo, embora esteja em obras e deve chegar nos próximos meses.
Antes de ouvir falar de um aplicativo oficial do Clubhouse para Android, evite postar nas redes sociais ou alegar que o novo aplicativo está pronto. Isso também significa usar apenas lojas oficiais para baixar aplicativos, como a Play Store, e não instalar aplicativos de fontes de terceiros não confiáveis que exijam que você desative as configurações de segurança do dispositivo.
