Cuidado com o falso aplicativo Clubhouse para Android

Segundo o pesquisador de malware (programa malicioso) Lukas Stefanko, da empresa de segurança eletrônica ESET, em artigo publicado no site da empresa na última quinta (18/3), existe uma falsa versão da badalada rede social Clubhouse para dispositivos com sistema operacional Android.

Quem baixar o aplicativo, em vez de acessar as conversas em formato de áudio, deixará o aparelho liberado para um trojan (vírus que rouba dados) bancário apelidado de Blackrock.

O malware furta as informações de acesso de 458 aplicativos, incluindo de bancos, criptomoedas e carteiras digitais, bem como redes sociais, aplicativos de mensagens instantâneas ou de compras. Facebook, Twitter, WhatsApp, Netflix, Outlook, Amazon e eBay são alguns dos serviços visados pelo Trojan, alerta o especialista da ESET.

Ele revela que mesmo a autenticação de dois fatores via SMS, que bancos e outros aplicativos costumam usar, não necessariamente ajuda caso o dispositivo seja infectado pelo Blackrock, já que o malware também pode interceptar mensagens de texto e solicitar permissões para habilitá-lo, dando aos hackers controle total sobre o aparelho.

Além disso, o site usado pelos cibercriminosos que distribuem o software malicioso parece autêntico e vem até com o botão que supostamente direciona o internauta para a loja Google Play, para “baixar” o Clubhouse. No entanto, assim que o usuário clica, o download do malware começa automaticamente.

Fique atento para não cair nesse golpe

“Sites confiáveis sempre direcionam o usuário para a Google Play, em vez de baixar diretamente um Android Package Kit [APK ou arquivo de instalação de aplicativo]”, orienta Lukas Stefanko no artigo da ESET.

Além disso, antes de clicar no botão, é impossível perceber que o site que oferece o suposto download do “Clubhouse para Android” não parece nada verídico.

Outro exemplo do golpe é que o endereço desse site não utiliza conexão segura, com certificado, conhecida como HTTPS. Os cibercriminosos usam HTTP tradicional, e o domínio traz a extensão “.mobi”, em vez de “.com”.

O usuário também deve ficar atento que, ao baixar o suposto aplicativo, ele passa a se chamar “Instalar” na pasta de arquivos baixados, sem qualquer menção ao Clubhouse.

De qualquer forma, a badalada rede social que é exclusiva dos usuários de dispositivos da Apple (iPhone e iPad) ainda não anunciou quando chegará aos dispositivos Android, embora planeje fazê-lo no futuro – já existe um programador contratado para isso.