Lukas Stefanko pesquisador da ESET, que funciona no campo da segurança da informação, descobriu que os invasores usam o serviço de bate-papo de voz do clube com a agência de dados do usuário. Para fazer isso, eles distribuem um programa malicioso, emitindo-o para o Clubhouse oficial do cliente Android. No entanto, nenhum cliente oficial para Android atualmente não existe.
Para disseminação maliciosa, os invasores usam um site que é uma cópia exata da página original do clube. O mesmo troyan é identificado por produtos ESET como Android / Trojandropper.Agent.hlr. Ele é projetado para roubo de credenciais de usuário de 458 serviços on-line, incluindo Twitter, WhatsApp, Facebook, Amazon, eBay, CoinBase, aplicativo em dinheiro, etc.
«O site parece real. Francamente, esta é uma cópia bem decorada do clube de site legítimo. Mas assim que o usuário clicar em “Chegar ao Google Play”, o aplicativo é automaticamente carregado no dispositivo. Em contraste, os sites legítimos sempre redirecionam os usuários ao Google Play, e não carrega diretamente um aplicativo de arquivo APK “, disse Stefanko.
Especialistas sugerem que é possível evitar problemas com a maliciosidade mencionada, se você examinar cuidadosamente o site através do qual se espalha. Ele usa uma conexão insegura via http em vez de https. Além disso, o site usa o domínio “.mobi”, enquanto o clube de site legítimo funciona no domínio “.com”. Não se esqueça que os desenvolvedores do serviço popular estão planejando liberar a versão do Android do cliente do clube, mas até que. No momento, os bate-papos de voz no clube estão disponíveis apenas em dispositivos que executam o iOS.
\nA empresa chinesa Moonshot AI apresentou um grande modelo de linguagem, Kimi K3 – possui…
\nA crescente volatilidade no mercado de ações sugere que os investidores não estão mais tão…
\nA editora Sony Interactive Entertainment e os desenvolvedores da Insomniac Games (duologia do Homem-Aranha da…
\nA SpaceX planejava realizar o 13º teste de lançamento do foguete Starship, mas no último…
\nMesmo nos estágios iniciais da investigação de um acidente no Texas, que resultou na morte…
\nEsta semana, um dos usuários dos serviços da Apple entrou com uma ação judicial contra…