18/02/2021

Empresa alerta sobre possíveis golpes envolvendo o Clubhouse

Aplicativo pode estar na mira dos hackers
Aplicativo pode estar na mira dos hackers Reuters

A empresa de cibersegurança Kaspersky emitiu um alerta nesta quinta-feira (18) sobre possíveis golpes envolvendo a rede social Clubhouse, que ganhou popularidade na última semana após ganhar usuários famosos como o bilionário Elon Musk.

Segundo o analista sênior da Kaspersky no Brasil, Fábio Assolini, assim como todo assunto que atrai a atenção do público, o Clubhouse pode estar na mira dos hackers para a disseminação de malware e invasão de privacidade.

"Observo a princípio, duas possibilidades de ciberataques relacionadas à plataforma: a venda de convites e os aplicativos falsos. No primeiro caso, trata-se simplesmente de uma monetização. O segundo cenário é mais sério", afirma.

É provável ainda que cibercriminosos estejam criando versões fraudulentas do aplicativo para disfarçar problemas maliciosos. Um exemplo seria o app falso para Android, uma vez que o Clubhouse só está disponível para sistema iOS.

"Se o usuário instalar uma versão falsa do Clubhouse, ele pode dar ao golpista acesso às informações de segurança de seu dispositivo Android, como permitir acesso à localização aproximada ou exata do aparelho móvel, gravar áudio e vídeo, invadir aplicaticos de mensagens, entre outros", diz.

Uma outra possível manobra, ainda que menos comum, de acordo com o especialista, é implementar no arquivo malicioso a capacidade de gravar áudio. "Se esse recurso for permitido no dispositivo, eles poderão usar gravações de alta qualidade para treinar algoritmos de aprendizado de máquina e criar falsificações mais sofisticadas."

Para se proteger contra essas ameaças, a Kaspersky recomenda que os usuários baixem aplicativos apenas de lojas oficiais, não acessem links suspeitos, prestem atenção às permissões solicitadas pelos apps baixados e mantenham soluções de segurança atualizadas.

Se possível, vale também se informar sobre os termos de uso. Existem situações em que o desenvolvedor do aplicativo informa abertamente que pode compartilhar os dados de usuários com terceiros.

*Estagiária do R7 sob supervisão de Pablo Marques

0 comentários:

Enviar um comentário