Facebook exibiu anúncios de Clubhouse “para PC”, app falso com malware | Antivírus e Segurança | Tecnoblog

A exclusividade do Clubhouse no iOS continua sendo usada para levar usuários a baixarem aplicativos maliciosos. Nesta semana, cibercriminosos usaram anúncios do Facebook para promover uma suposta versão para PC do serviço de salas de áudio. Ela ainda não existe, mas as chamadas conseguiram contornar a moderação da rede social.

Aplicativo Clubhouse (Imagem: Darlan Helder/Tecnoblog)

Segundo o TechCrunch, pelo menos nove anúncios do falso Clubhouse para PC circularam no Facebook de terça (6) e quinta-feira (8). Eles foram criados por páginas que utilizaram o nome do aplicativo indevidamente e chamadas mentirosas de que o serviço “agora está disponível para PC”.

Um dos anúncios chegou a usar uma foto dos cofundadores do Clubhouse, Paul Davidson e Rohan Seth. Todos foram retirados da Biblioteca de Anúncios do Facebook, mas uma cópia feita pelo TechCrunch indica que eles seguiam a mesma identidade visual, semelhante à adotada pelo aplicativo oficial.

Anúncios no Facebook promoveram app falso do Clubhouse (Imagem: Reprodução/TechCrunch)

Os anúncios no Facebook levavam usuários para um site falso com o nome do Clubhouse. A página indicava uma suposta tela da versão do serviço para PC e oferecia um link para download. Quando o arquivo era aberto, o arquivo tentava se comunicar com um servidor de comando e controle (C&C) para realizar os próximos passos.

Depois de estabelecer a comunicação, o arquivo tentava infectar o dispositivo da vítima com um ransomware. Os sites falsos do Clubhouse estavam hospedados na Rússia, mas saíram do ar. Isso também fez com que o servidor de comando e controle ficasse indisponível e, com isso, o malware deixou de funcionar.

Site divulgava app falso do Clubhouse (Imagem: Reprodução)

No entanto, nada garante que a campanha não será realizada novamente. Em março, uma versão falsa do Clubhouse para Android foi usada para coletar informações de aplicativos como Twitter, WhatsApp, Facebook, Amazon e Netflix. Ao todo, o app malicioso conseguia acessar 458 apps instalados em smartphones e tablets.

O Facebook removeu os anúncios, mas não revelou quantos usuários clicaram em anúncios da falsa versão do Clubhouse para PC. Além disso, a rede social não explicou como as páginas que usaram indevidamente o nome do serviço de salas de áudio conseguiram passar pela moderação e veicular os links maliciosos.

O malware utiliza o período de pandemia de COVID-19 para prometer 60 dias de acesso liberado ao catálogo completo da Netflix

Recurso do WhatsApp de responder em notificações é usado para enviar mensagem com link malicioso para contatos

Trojan assume a forma de notificação de atualização e fica oculto no sistema, roubando fotos, mensagens e mais dados dos usuários

Malware nativo para Macs com processador Apple M1, conhecido como "GoSearch22", é relatado por pesquisador de segurança

E-mail falso em nome da Claro é enviado com o nome completo dos remetentes e o boleto de uma suposta fatura em atraso

Comentários com a maior pontuação

FB passou tempos e tempos com anúncio fake do Nubank, que dirá do concorrente

Rede social nova? Saiba o que é o Clubhouse e veja como usar a plataforma de grupos de áudio

Não quer mais usar a rede social de áudio? Saiba como encerrar a conta no Clubhouse para remover suas informações da plataforma

Speaker, listener ou moderator; o que significa cada cargo em uma sala do Clubhouse? Saiba quem tem o direito de falar no app

Sair das salas no Clubhouse é simples. O recurso Leave Quietly permite que isso aconteça sem grandes alardes; saiba como usá-lo

Entrou no aplicativo e quer chamar mais amigos? Saiba como enviar um convite no Clubhouse, a rede social de chats por voz

Texto retirado de https://tecnoblog.net/430380/facebook-exibiu-anuncios-de-clubhouse-para-pc-app-falso-com-malware/