Joinclubhouse.mobi

O Joinclubhouse.mobi é um site mal-intencionado que espalha uma ameaça de Trojan para a coleta de credenciais do Android, chamada BlackRock. O site falso sequestra a popularidade do aplicativo de bate-papo de áudio apenas para convidados do lubhouse e atrai os usuários com uma oferta para baixar a versão Android inexistente do aplicativo. O disfarce da página foi projetado para parecer o mais próximo possível do site oficial, mas ainda existem alguns sinais indicadores que devem ajudar os usuários a reconhecer que algo está errado.

Primeiro, quando os visitantes clicam no botão 'Get on Google Play', eles não são direcionados para a loja oficial do Android, comportamento típico de qualquer site legítimo. Em vez disso, o aplicativo Trojanizado será baixado diretamente no dispositivo do usuário. Depois, há a conexão insegura, pois o site falso usa HTTP e não HTTPS, embora também tenha o domínio de nível superior '.mobi' e não o '.com' do site oficial. Finalmente, embora o desenvolvedor do Clubhouse tenha anunciado que o trabalho em uma versão do Android começou, ele ainda não foi lançado. Atualmente, o Clubhouse está disponível apenas nos iPhones.

Uma vez instalado no dispositivo Android da vítima, o Trojan BlackRock tentará primeiro obter o máximo de privilégios do dispositivo possíveis, pedindo ao usuário para habilitar os serviços de acessibilidade. Se for bem-sucedido, o BlackRock permitirá que os invasores tenham controle total sobre o dispositivo comprometido de forma eficaz. O principal objetivo da ameaça é coletar credenciais da conta. Até agora, o BlackRock foi observado visando 458 aplicativos diferentes aproximadamente, variando de mídia social e aplicativos de mensagens instantâneas (mensagens instantâneas) a aplicativos de compras, financeiros, criptomoeda e criptomoeda. Entre os alvos estão Facebook, Twitter, WhatsApp, Netflix, eBay, Plus500, Cash application, Outlook, Amazon, BBVA, Lloyds Bank e muito mais.

O roubo de dados é realizado por meio de uma página de sobreposição criada em cima do aplicativo legítimo. Todas as credenciais inseridas na sobreposição serão copiadas, registradas e exfiltradas para os invasores. Embora a autenticação de dois fatores (2FA) tenha ganhado espaço entre os desenvolvedores de aplicativos como outra camada de proteção, pode não ser uma contramedida eficaz contra o BlackRock, pois esse Trojan é capaz de interceptar mensagens de texto.

Como regra geral, os usuários devem evitar o download de qualquer aplicativo que não esteja hospedado nas lojas oficiais. Além disso, preste atenção às permissões solicitadas pelos vários aplicativos, pois muitos tentam ultrapassar e receber coisas que não têm nada a ver com sua funcionalidade principal.