A Clubhouse chegou ao Android? A ESET encontrou um trojan que se faz passar por esta rede social

Segundo a ESET este trojan era capaz de «roubar os dados de acesso dos utilizadores num mínimo de 458 serviços online».
©ESET
©ESET

O Clubhouse saltou para os primeiros lugares na App Store, em vários países, e tornou-se mesmo uma “febre” em Janeiro e Fevereiro, com várias salas de chat activas em Portugal.

No momento que que a app parece ter perdido gás, a empresa de segurança ESET alerta para a existência de uma app falsa Android – lembre-se que o Clubhouse está apenas disponível para iOS.

A ESET diz ter identificado um malware que se faz passar pela versão da app para Android e que, em teoria, podia ser descarregada a partir de um site que parece legítimo: «O pacote malicioso é distribuído a partir de um website com o mesmo look and feel geral do website genuíno da Clubhouse», diz a empresa.

Contudo, depois de os utilizadores tocarem no botão ‘Get it on Google Play’, na verdade estavam a fazer o download de um trojan chamado BlackRock, criado pela ThreatFabric e identificado pela ESET como ‘Android/TrojanDropper.Agent.HLR’.

Segundo a ESET este trojan era capaz de «roubar os dados de acesso dos utilizadores num mínimo de 458 serviços online»: entre os alvos estavam Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App e BBVA.