Malefactors Mask Trojan sob uma versão Android inexistente do Clubhouse

Lukas Stefanko pesquisador da ESET, que funciona no campo da segurança da informação, descobriu que os invasores usam o serviço de bate-papo de voz do clube com a agência de dados do usuário. Para fazer isso, eles distribuem um programa malicioso, emitindo-o para o Clubhouse oficial do cliente Android. No entanto, nenhum cliente oficial para Android atualmente não existe.

Para disseminação maliciosa, os invasores usam um site que é uma cópia exata da página original do clube. O mesmo troyan é identificado por produtos ESET como Android / Trojandropper.Agent.hlr. Ele é projetado para roubo de credenciais de usuário de 458 serviços on-line, incluindo Twitter, WhatsApp, Facebook, Amazon, eBay, CoinBase, aplicativo em dinheiro, etc.

«O site parece real. Francamente, esta é uma cópia bem decorada do clube de site legítimo. Mas assim que o usuário clicar em “Chegar ao Google Play”, o aplicativo é automaticamente carregado no dispositivo. Em contraste, os sites legítimos sempre redirecionam os usuários ao Google Play, e não carrega diretamente um aplicativo de arquivo APK “, disse Stefanko.

Especialistas sugerem que é possível evitar problemas com a maliciosidade mencionada, se você examinar cuidadosamente o site através do qual se espalha. Ele usa uma conexão insegura via http em vez de https. Além disso, o site usa o domínio “.mobi”, enquanto o clube de site legítimo funciona no domínio “.com”. Não se esqueça que os desenvolvedores do serviço popular estão planejando liberar a versão do Android do cliente do clube, mas até que. No momento, os bate-papos de voz no clube estão disponíveis apenas em dispositivos que executam o iOS.