O Clubhouse chegou recentemente e causou um impacto no mercado devido a sua mecânica de convites para acessar a plataforma. A rede social por voz está disponível apenas para iOS e alguém se aproveitou disso para criar um aplicativo falso para Android capaz de roubar dados de pelo menos 458 outros apps.
O aplicativo ganhou espaço rapidamente e acabou até mesmo sendo pauta para o Break Publicitário. Além disso, ganhou também um novo concorrente criado pelo Twitter: o Spaces.
A ESET é uma empresa referência quando o assunto é detecção de ameaças e publicou em seu Twitter que um vírus Trojan foi instalado como cópia do Clubhouse e consegue roubar credenciais de login evitando a autenticação de dois fatores via SMS.
“O site parece real. É uma cópia bem feita do site legítimo do Clubhouse. No entanto, assim que o usuário clicar em ‘Adquira no Google Play‘, o aplicativo será baixado automaticamente para o dispositivo do usuário. Vamos ter em mente que sites legítimos sempre redirecionam o usuário para o Google Play em vez de baixar diretamente o Android Package Kit (APK)”, explica Lukas Stefanko, pesquisador da ESET que identificou o Trojan.
O site criado para falsificar o aplicativo é idêntico ao original e serviços como Twitter, WhatsApp, Facebook, Amazon, Netflix e Outlook estão na lista de aplicativos que o falso Clubhouse consegue acessar.
Em uma conversa ao vivo no próprio Clubhouse neste último domingo (21), Paul Davison, cofundador do app, afirmou que a companhia está se dedicando para chegar nos celulares Android e que “deve demorar alguns meses” até que seja feita a transição para outro sistema.
Vale a ressalva da importância de se atentar a detalhes como o selo de conexão segura no navegador, de tomar cuidado com as permissões concedidas aos aplicativos e, nesse caso, lembrar que o Clubhouse está disponível apenas em iOS.
