App falso do Clubhouse para Android rouba acesso de mais de 450 aplicativos
Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook e eBay estão entre apps que podem ter dados vazados pelo vírus
O Clubhouse se tornou uma rede social relevante após a internet ver que figurões como Elon Musk e Mark Zuckerberg estavam usando e elogiando a plataforma. O app, porém, é até hoje exclusivo para dispositivos iOS, mas boa parte das pessoas não sabe disso, o que tem facilitado que usuários caiam em um golpe de vazamento de dados.
A ESET, empresa referência em detecção de ameaças, alerta que cibercriminosos lançaram um app falso do Clubhouse para Android que é capaz de roubar dados dos usuários. A aplicação possui um malware que visa roubar informações de login de uma variedade de serviços, pondo em risco suas credenciais em 458 aplicações.
O app finge ser a versão de Android do Clubhouse, mas apresenta um pacote malicioso que é distribuído a partir de um site que tem a aparência idêntica a do app de conversas por voz. Alguns dos serviços que têm suas informações expostas são Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook e eBay, o que pode por em risco não só seus dados básicos, mas também informações bancárias e outros logins.
“O site parece real. É uma cópia bem feita do site legítimo do Clubhouse. No entanto, assim que o usuário clicar em ‘Adquira no Google Play‘, o aplicativo será baixado automaticamente para o dispositivo do usuário. Vamos ter em mente que sites legítimos sempre redirecionam o usuário para o Google Play em vez de baixar diretamente o Android Package Kit (APK)”, disse Lukas Stefanko, pesquisador da ESET que identificou o Trojan.
Para evitar o golpe, lembre-se: o Clubhouse ainda é exclusivo para dispositivos iOS.
