• Institucional
  • Política de Privacidade
  • Imprensa
  • Fale conosco
No Result
View All Result
TecnoInforme
  • Últimas
  • Apps
    Adobe lança recurso “Photo to Video” para dispositivos móveis

    Adobe lança recurso “Photo to Video” para dispositivos móveis

    Alexa+ estreia no Brasil com IA mais avançada e intuitiva

    ClickBus vende passagens por voz na nova Alexa+

    Navegador Opera ganha escudo nativo contra vírus do “copiar e colar”

    Navegador Opera ganha escudo nativo contra vírus do “copiar e colar”

    Amazon Basics chega ao Brasil com foco em custo-benefício

    Amazon Basics chega ao Brasil com foco em custo-benefício

    LinkedIn atinge 100 milhões de usuários e abre cursos no Brasil

    LinkedIn atinge 100 milhões de usuários e abre cursos no Brasil

    Pesquisa revela salto em anúncios estrangeiros no e-commerce

    Pesquisa revela salto em anúncios estrangeiros no e-commerce

  • Games
    PUBG MOBILE e Naruto promovem café temático na Liberdade

    PUBG MOBILE e Naruto promovem café temático na Liberdade

    Anime Friends: maior caldeirão otaku da América Latina ferveu no Anhembi

    Anime Friends: maior caldeirão otaku da América Latina ferveu no Anhembi

    Esta chegando: Anime Friends 2026 tem estreia da SEGA, dublagem e shows

    Esta chegando: Anime Friends 2026 tem estreia da SEGA, dublagem e shows

    Pesquisa da Logitech G aponta força dos e-sports na Geração Z

    Pesquisa da Logitech G aponta força dos e-sports na Geração Z

    Arraiá do Pokémon GO celebra Festa Junina com Tauros de Paldea exclusivo

    Arraiá do Pokémon GO celebra Festa Junina com Tauros de Paldea exclusivo

    BGS 2026 confirma SEGA e novidades com Monster Energy

    BGS 2026 confirma SEGA e novidades com Monster Energy

  • Streaming
    Crunchyroll e TMS anunciam especial de Bananya e jogo exclusivo

    Crunchyroll e TMS anunciam especial de Bananya e jogo exclusivo

    Impuros: tudo sobre a 6ª temporada que chega ao Disney+

    Impuros: tudo sobre a 6ª temporada que chega ao Disney+

    O Morro dos Ventos Uivantes estreia na HBO Max em  1ºmaio

    O Morro dos Ventos Uivantes estreia na HBO Max em 1ºmaio

    Rádio Disney estreia no Disney+ com transmissão ao vivo para o Brasil

    Rádio Disney estreia no Disney+ com transmissão ao vivo para o Brasil

    Parquinho Netflix chega ao Brasil em abril

    Parquinho Netflix chega ao Brasil em abril

    Roku anuncia novos sticks de streaming no Brasil

    Roku amplia grade no Brasil com canais gratuitos de filmes e séries

  • Review
  • Carreiras
    Mercado tech: semana começa com vagas de estágio e trainee

    Mercado tech: semana começa com vagas de estágio e trainee

    iFood abre vagas em tech para especialistas em IA e Dados

    iFood abre vagas em tech para especialistas em IA e Dados

    Itaú Unibanco abre vagas com foco na região sudeste

    Itaú Unibanco abre vagas com foco na região sudeste

    Qualcomm abre inscrições para o Programa de Inovadores em IA

    Qualcomm abre inscrições para o Programa de Inovadores em IA

    IA no Brasil: buscas por cursos saltam 617% como diferencial de carreira

    IA no Brasil: buscas por cursos saltam 617% como diferencial de carreira

    Amazon abre Programa de Trainees

    Amazon abre Programa de Trainees

  • Cursos
    Santander e AWS oferecem bolsas em IA e nuvem para PMEs e Startups

    Santander e AWS oferecem bolsas em IA e nuvem para PMEs e Startups

    Anhembi Morumbi e Rocketseat lançam pós em Negócios Tech

    Anhembi Morumbi e Rocketseat lançam pós em Negócios Tech

    Microsoft e Gerando Falcões lançam curso de IA em periferias

    Microsoft e Gerando Falcões lançam curso de IA em periferias

    Cibersegurança é a pauta do Programa Hackers do Bem

    Cibersegurança é a pauta do Programa Hackers do Bem

    Oracle oferece capacitação gratuita em IA, multicloud, OCI e dados

    Oracle oferece capacitação gratuita em IA, multicloud, OCI e dados

    Google Cloud vai capacitar 200 mil pessoas em IA na América Latina

    Google Cloud vai capacitar 200 mil pessoas em IA na América Latina

  • Dicas
    Escolha o power bank ideal para as férias de julho

    Escolha o power bank ideal para as férias de julho

    Anime Friends 2026 abre inscrições para cosplayers

    Anime Friends 2026 abre inscrições para cosplayers

    Coliseu Exposição Imersiva: tecnologia e metaverso na Roma Antiga

    Coliseu Exposição Imersiva: tecnologia e metaverso na Roma Antiga

    IA e o futuro da criação: Adobe revela tendências para redes sociais

    IA e o futuro da criação: Adobe revela tendências para redes sociais

    Alerta de Carnaval: golpes digitais se multiplicam

    Alerta de Carnaval: golpes digitais se multiplicam

    Brasileiro prefere a senha “admin” mesmo com riscos em 2025

    Brasileiro prefere a senha “admin” mesmo com riscos em 2025

  • Produtos
    realme renova portfólio no Brasil com foco em superbateria

    realme renova portfólio no Brasil com foco em superbateria

    IA local e serviços: como Asus, Acer e Dell mudam o mercado B2B

    IA local e serviços: como Asus, Acer e Dell mudam o mercado B2B

    Consul e Brastemp apresentam linhas de acessórios para cozinha

    Consul e Brastemp apresentam linhas de acessórios para cozinha

    Logitech lança primeiro mouse dobrável no Brasil

    Logitech lança primeiro mouse dobrável no Brasil

    Electrolux celebra centenário no Brasil com lançamentos

    Electrolux celebra centenário no Brasil com lançamentos

    Samsung inicia Pré-Registro para o novo Galaxy no Brasil

    Samsung inicia Pré-Registro para o novo Galaxy no Brasil

  • Últimas
  • Apps
    Adobe lança recurso “Photo to Video” para dispositivos móveis

    Adobe lança recurso “Photo to Video” para dispositivos móveis

    Alexa+ estreia no Brasil com IA mais avançada e intuitiva

    ClickBus vende passagens por voz na nova Alexa+

    Navegador Opera ganha escudo nativo contra vírus do “copiar e colar”

    Navegador Opera ganha escudo nativo contra vírus do “copiar e colar”

    Amazon Basics chega ao Brasil com foco em custo-benefício

    Amazon Basics chega ao Brasil com foco em custo-benefício

    LinkedIn atinge 100 milhões de usuários e abre cursos no Brasil

    LinkedIn atinge 100 milhões de usuários e abre cursos no Brasil

    Pesquisa revela salto em anúncios estrangeiros no e-commerce

    Pesquisa revela salto em anúncios estrangeiros no e-commerce

  • Games
    PUBG MOBILE e Naruto promovem café temático na Liberdade

    PUBG MOBILE e Naruto promovem café temático na Liberdade

    Anime Friends: maior caldeirão otaku da América Latina ferveu no Anhembi

    Anime Friends: maior caldeirão otaku da América Latina ferveu no Anhembi

    Esta chegando: Anime Friends 2026 tem estreia da SEGA, dublagem e shows

    Esta chegando: Anime Friends 2026 tem estreia da SEGA, dublagem e shows

    Pesquisa da Logitech G aponta força dos e-sports na Geração Z

    Pesquisa da Logitech G aponta força dos e-sports na Geração Z

    Arraiá do Pokémon GO celebra Festa Junina com Tauros de Paldea exclusivo

    Arraiá do Pokémon GO celebra Festa Junina com Tauros de Paldea exclusivo

    BGS 2026 confirma SEGA e novidades com Monster Energy

    BGS 2026 confirma SEGA e novidades com Monster Energy

  • Streaming
    Crunchyroll e TMS anunciam especial de Bananya e jogo exclusivo

    Crunchyroll e TMS anunciam especial de Bananya e jogo exclusivo

    Impuros: tudo sobre a 6ª temporada que chega ao Disney+

    Impuros: tudo sobre a 6ª temporada que chega ao Disney+

    O Morro dos Ventos Uivantes estreia na HBO Max em  1ºmaio

    O Morro dos Ventos Uivantes estreia na HBO Max em 1ºmaio

    Rádio Disney estreia no Disney+ com transmissão ao vivo para o Brasil

    Rádio Disney estreia no Disney+ com transmissão ao vivo para o Brasil

    Parquinho Netflix chega ao Brasil em abril

    Parquinho Netflix chega ao Brasil em abril

    Roku anuncia novos sticks de streaming no Brasil

    Roku amplia grade no Brasil com canais gratuitos de filmes e séries

  • Review
  • Carreiras
    Mercado tech: semana começa com vagas de estágio e trainee

    Mercado tech: semana começa com vagas de estágio e trainee

    iFood abre vagas em tech para especialistas em IA e Dados

    iFood abre vagas em tech para especialistas em IA e Dados

    Itaú Unibanco abre vagas com foco na região sudeste

    Itaú Unibanco abre vagas com foco na região sudeste

    Qualcomm abre inscrições para o Programa de Inovadores em IA

    Qualcomm abre inscrições para o Programa de Inovadores em IA

    IA no Brasil: buscas por cursos saltam 617% como diferencial de carreira

    IA no Brasil: buscas por cursos saltam 617% como diferencial de carreira

    Amazon abre Programa de Trainees

    Amazon abre Programa de Trainees

  • Cursos
    Santander e AWS oferecem bolsas em IA e nuvem para PMEs e Startups

    Santander e AWS oferecem bolsas em IA e nuvem para PMEs e Startups

    Anhembi Morumbi e Rocketseat lançam pós em Negócios Tech

    Anhembi Morumbi e Rocketseat lançam pós em Negócios Tech

    Microsoft e Gerando Falcões lançam curso de IA em periferias

    Microsoft e Gerando Falcões lançam curso de IA em periferias

    Cibersegurança é a pauta do Programa Hackers do Bem

    Cibersegurança é a pauta do Programa Hackers do Bem

    Oracle oferece capacitação gratuita em IA, multicloud, OCI e dados

    Oracle oferece capacitação gratuita em IA, multicloud, OCI e dados

    Google Cloud vai capacitar 200 mil pessoas em IA na América Latina

    Google Cloud vai capacitar 200 mil pessoas em IA na América Latina

  • Dicas
    Escolha o power bank ideal para as férias de julho

    Escolha o power bank ideal para as férias de julho

    Anime Friends 2026 abre inscrições para cosplayers

    Anime Friends 2026 abre inscrições para cosplayers

    Coliseu Exposição Imersiva: tecnologia e metaverso na Roma Antiga

    Coliseu Exposição Imersiva: tecnologia e metaverso na Roma Antiga

    IA e o futuro da criação: Adobe revela tendências para redes sociais

    IA e o futuro da criação: Adobe revela tendências para redes sociais

    Alerta de Carnaval: golpes digitais se multiplicam

    Alerta de Carnaval: golpes digitais se multiplicam

    Brasileiro prefere a senha “admin” mesmo com riscos em 2025

    Brasileiro prefere a senha “admin” mesmo com riscos em 2025

  • Produtos
    realme renova portfólio no Brasil com foco em superbateria

    realme renova portfólio no Brasil com foco em superbateria

    IA local e serviços: como Asus, Acer e Dell mudam o mercado B2B

    IA local e serviços: como Asus, Acer e Dell mudam o mercado B2B

    Consul e Brastemp apresentam linhas de acessórios para cozinha

    Consul e Brastemp apresentam linhas de acessórios para cozinha

    Logitech lança primeiro mouse dobrável no Brasil

    Logitech lança primeiro mouse dobrável no Brasil

    Electrolux celebra centenário no Brasil com lançamentos

    Electrolux celebra centenário no Brasil com lançamentos

    Samsung inicia Pré-Registro para o novo Galaxy no Brasil

    Samsung inicia Pré-Registro para o novo Galaxy no Brasil

No Result
View All Result
TecnoInforme
No Result
View All Result

Clubhouse: aplicação falsa para Android rouba credenciais de acesso

Sheila Horvath Por Sheila Horvath
24 de março de 2021
Home Dicas
Share on FacebookShare on Twitter

A ESET, empresa que atua na detecção proativa de ameaças, alerta que, usando a popularidade do Clubhouse, os cibercriminosos distribuem um aplicativo falso com malware que visa roubar informações de login dos usuários em uma ampla variedade de serviços.

Fingindo ser a versão Android do Clubhouse, o aplicativo de conteúdo em formato de áudio que só é acessado por convite e cuja versão existe apenas para iPhone, contém um pacote malicioso que é distribuído a partir de um site que tem a aparência legítima do Clubhouse. O Trojan tem a capacidade de roubar os detalhes de login das vítimas em pelo menos 458 serviços on-line.

Site fraudulento. Imagem: Divulgação.

A lista de serviços para os quais você pode roubar credenciais de acesso inclui aplicativos de troca de criptomoedas, aplicativos financeiros e de compras, bem como mídias sociais e plataformas de mensagens. Para começar, serviços como Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA e Lloyds Bank estão presentes na lista.

“O site parece real. É uma cópia bem feita do site legítimo do Clubhouse. No entanto, assim que o usuário clicar em ‘Adquira no Google Play’, o aplicativo será baixado automaticamente para o dispositivo do usuário. Vamos ter em mente que sites legítimos sempre redirecionam o usuário para o Google Play em vez de baixar diretamente o Android Package Kit (APK)”, diz o pesquisador da ESET que identificou o Trojan, Lukas Stefanko.

O pesquisador avisa que, antes mesmo de pressionar o botão para acessar o aplicativo, existem alguns indícios de que algo está errado. Por exemplo, a conexão não é feita de forma segura (HTTP em vez de HTTPS) ou o site usa o domínio de nível superior “.mobi” (TLD) em vez de “.com”. conforme usado pelo aplicativo legítimo. Outro sinal é que, embora o Clubhouse esteja planejando lançar a versão Android de seu aplicativo em breve, a plataforma ainda está disponível apenas para iPhones.

Site legítimo. Imagem: Divulgação.

Depois que a vítima cai na armadilha, baixa e instala o BlackRock, o Trojan tenta roubar suas credenciais usando um ataque de sobreposição. Em outras palavras, toda vez que um usuário inicia um aplicativo de um serviço listado em seu telefone, o malware cria uma tela que se sobrepõe ao aplicativo original e solicita que o usuário faça login. Mas, em vez de entrar no serviço, o usuário terá inadvertidamente entregue suas credenciais aos cibercriminosos.

Usar a autenticação de dois fatores (2FA) usando SMS para evitar que alguém ganhe acesso às contas não ajudaria necessariamente neste caso, pois o malware também pode interceptar mensagens de texto. O aplicativo malicioso também solicita que a vítima habilite os serviços de acessibilidade, permitindo efetivamente que os criminosos assumam o controle do dispositivo.

Stefanko aponta que o fato de o nome do aplicativo baixado ser “Instalar” em vez de “Clubhouse” deve funcionar como um alerta instantâneo. “Embora isso mostre que o criador do malware provavelmente foi um pouco preguiçoso em disfarçar adequadamente o aplicativo baixado, também pode significar que cópias ainda mais sofisticadas podem ser descobertas no futuro”, alertou.

O laboratório de pesquisa da ESET, compartilha as melhores práticas de segurança para dispositivos móveis:

– Use apenas lojas oficiais para baixar aplicativos em seus dispositivos.

– Tenha cuidado com os tipos de permissões concedidas aos aplicativos.

– Mantenha seu dispositivo atualizado e, se possível, configure-o para instalar atualizações automaticamente.

– Se possível, use tokens de senha descartáveis ​​(OTP) baseados em hardware ou software em vez de SMS.

– Antes de baixar um aplicativo, faça pesquisas sobre o desenvolvedor e as avaliações e comentários que outros usuários do aplicativo postaram.

– Use uma solução de segurança móvel confiável.

 

Tags: Club HouseEset
Sheila Horvath

Sheila Horvath

Nosso trabalho é fazer com que o nosso leitor tenha acesso ao melhor e mais completo conteúdo sobre tudo o que acontece no universo tecnológico, que é, sem dúvida, o berço da inteligência virtual.

Próxima publicação

ASUS anuncia novos modelos da série VivoBook 15

Recomendadas.

Honor of Kings recebe novo Herói no Halloween

Honor of Kings recebe novo Herói no Halloween

27 de outubro de 2023
Passageiros terão Selo de Verificaçao no app da 99

99Negocia chega a São Paulo

10 de janeiro de 2024
TecnoInforme

Nosso trabalho é fazer com que o nosso leitor tenha acesso ao melhor e mais completo conteúdo sobre tudo o que acontece no universo tecnológico, que é, sem dúvida, o berço da inteligência virtual.

Categorias

  • Apps
  • Carreiras
  • Cursos
  • Dicas
  • Games
  • Negócios
  • Produtos
  • REVIEW
  • Sem categoria
  • Streaming
  • Últimas Notícias

Notícias Recentes

realme renova portfólio no Brasil com foco em superbateria

realme renova portfólio no Brasil com foco em superbateria

14 de julho de 2026
IA local e serviços: como Asus, Acer e Dell mudam o mercado B2B

IA local e serviços: como Asus, Acer e Dell mudam o mercado B2B

14 de julho de 2026
PUBG MOBILE e Naruto promovem café temático na Liberdade

PUBG MOBILE e Naruto promovem café temático na Liberdade

14 de julho de 2026
  • Institucional
  • Política de Privacidade
  • Imprensa
  • Fale conosco

TecnoInforme © 2021 - Todos os Direitos Reservados - Desenvolvido Por Farnesi Digital.

Utilizamos seus dados para proporcionar uma experiência mais relevante ao analisar e personalizar conteúdos e anúncios em nossa plataforma e em serviços de terceiros. Ao navegar pelo site, você autoriza a TecnoInforme a reunir estes dados e utilizá-los para estes fins. Consulte nossa Política de Privacidade e nossa Política de Cookies.
Minhas opçõesEntendi
Minhas opções

Sobre Cookies

Os cookies são para garantir que o usuário do site obtenha a melhor experiência. Os cookies necessários podem ser armazenados nos dispositivos dos usuários. Precisamos de sua permissão para cookies não essenciais. Saiba mais sobre como processamos dados pessoais em nossa Política de Privacidade
Necessário
Os cookies necessários ajudam a tornar um site utilizável, permitindo funções básicas como navegação na página e acesso a áreas seguras do site. O site não pode funcionar corretamente sem esses cookies.
A Preferência
Os cookies de preferência permitem que um site se lembre de informações que mudam a maneira como o site se comporta ou parece, como seu idioma preferido ou a região em que você está.
A Estatística
Os cookies de estatística ajudam os proprietários de sites a entender como os visitantes interagem com os sites, coletando e relatando informações anonimamente.
O Marketing
Cookies de marketing são usados para rastrear visitantes em sites. A intenção é exibir anúncios que sejam relevantes e envolventes para o usuário individual e, portanto, mais valiosos para editores e anunciantes terceirizados.
Não Classificado
Cookies não classificados são cookies que estamos em processo de classificação, juntamente com os fornecedores de cookies individuais.
SALVAR E ACEITAR
No Result
View All Result
  • Últimas
  • Apps
  • Games
  • Streaming
  • Review
  • Carreiras
  • Cursos
  • Dicas
  • Produtos

TecnoInforme © 2021 - Todos os Direitos Reservados - Desenvolvido Por Farnesi Digital.