Pular para o conteúdo principal

Cuidado: Este aplicativo falso pode roubar suas senhas Netflix, Facebook e Amazon

Em uma tentativa de aproveitar a popularidade do Clubhouse, o CyberCriminals distribui uma aplicação falsa com um malware cujo objetivo é roubar informações de login do usuário para uma ampla variedade de serviços online.

LA App simula a versão para o Clubhouse Android, o aplicativo de conteúdo em áudio Formato para o qual só é acessado por convite e cuja versão existe apenas para o iPhone. O pacote malicioso é distribuído de um site que tem a aparência do legítimo 7566456. O Trojan, tem a capacidade de roubar os dados de login da vítima por pelo menos 458 serviços on-line.
A lista de serviços para os quais as credenciais de acesso incluem aplicativos de troca cryiptomoned, aplicativos financeiros e para fazer compras, além de redes sociais e plataformas de mensagens. Para iniciantes, serviços como Twitter, Whatsapp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, aplicativo em dinheiro, BBVA e Lloyds Bank estão presentes na lista.

"
O site parece autêntico. En Uma cópia bem alcançada do site legítimo do Clubhouse. No entanto, uma vez que o usuário clica para "obtê-lo no Google Play", o aplicativo baixará automaticamente no dispositivo do usuário. Tenha em mente que os sites legítimos sempre redirecionam o usuário para o Google Play, em vez de baixar diretamente o kit de pacotes do Android (APK) ", diz Lukas Stefanko, um pesquisador de ESET que identificou o Trojan.
ET adverte que, mesmo antes de pressionar o botão. Para acessar A aplicação, algumas indicações são identificadas que algo está fora de lugar. Por exemplo, a conexão não é feita com segurança (HTTP em vez de HTTPS) ou o site usa o domínio de nível superior ".Mobi" (TLD), em vez de ".com". como usa a aplicação legítima. Outro sinal é que, embora o Clubouse esteja planejando lançar em breve a
version para o Android do seu aplicativo, a plataforma ainda está disponível apenas para iPhones.16pie imagem. Diferença na URL do site fraudulento (esquerda) e o site legítimo (à direita). Uma vez que a vítima caia na armadilha e descarregamento e blackrock instalado, o Trojan tenta roubar suas credenciais através de um ataque sobreposto, conhecido em inglês como ataque de sobreposição. Em outras palavras, cada vez que um usuário inicia uma aplicação de um serviço que está na lista no telefone, o malware criará uma tela que será sobreposta no aplicativo original e solicitará ao usuário fazer login. Mas em vez de fazer login no serviço, o usuário terá entregue sem perceber suas credenciais para os cibercriminosos.

O uso do fator de autenticação dupla (2FA) usando SMS para impedir que alguém acesse contas não necessariamente ajudasse nesse caso, desde o malware também pode interceptar mensagens de texto. O aplicativo malicioso também solicita à vítima para permitir serviços de acessibilidade, permitindo que os criminosos assumam o controle do dispositivo.

Stefanko observa que o nome do aplicativo baixado é "Instalar" em vez de "Clubhouse", como um sinal de alerta instantâneo. "
6Wike isso mostra que o Criador de Malware provavelmente foi um pouco preguiçoso ao alterar o aplicativo que é baixado corretamente, também poderia significar que é possível descobrir cópias ainda mais sofisticadas no futuro
", advertiu.


0 Processo de instalação
Como evitar Um ataque ciberny?

123453USE apenas lojas oficiais para download de aplicativos em seus dispositivos.
    12345 Care com os tipos de 12345-
  • Mantener seu dispositivo atualizado, se é possível configurá-lo para instalar atualizações automaticamente., Use tokens de senha de uso único (OTP) com base em hardware ou software em vez de sms.
  • 12345Alheo, investigar um pouco sobre o desenvolvedor e classificações e revisões que outros usuários do aplicativo.
    Club House.
Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Minecraft GRÁTIS: mostramos como jogar a versão clássica oficial e sem instalar nada adicional

Minecraft é um dos videogames mais importantes da última década. Seu conceito simples, mundo colorido e mecânica jogável fizeram com que este título cruzasse as telas até se tornar um fenômeno cultural que permanece válido até hoje. É por isso que vamos ensiná-lo a jogar a versão clássica do Minecraft gratuitamente e sem instalar nada. Podemos experimentar um pouco do Minecraft, seu modo criativo e até jogar multijogador com esta versão que não precisa de nenhuma instalação adicional. Você só precisa abrir o seguinte link em um navegador para poder entrar em um jogo e começar a construir. Play Minecraft Classic FREE Uma vez dentro deste mundo, você terá que escolher seu apelido e pressionar "Iniciar". Você pode convidar até 9 amigos adicionais para o seu jogo simplesmente copiando o link fornecido pelo jogo. Como mencionado anteriormente, é a versão clássica que não traz as atualizações que apareceram na versão regular do jogo. Nem as melhorias gráficas das versões pagas ...
Postar um comentário
Leia mais

Bill Gates critica o Bitcoin e garante que, se você não é Elon Musk, não convém investir

Muitos de nós já perceberam que entrar no mundo da compra e venda de criptomoedas não é para todos. Embora se possa acreditar que apenas os bilionários pegam leve, Bill Gates sugeriu o contrário. Acontece que o CEO da Microsoft afirmou que os Bitcoins não são para ele. Além disso, em uma entrevista à Bloomberg Tv, Gates disse que essas moedas não são para todos e que apenas a pessoa mais rica do mundo deve considerar investir em elas. Assim, afirmou também que Elon Musk, que tem "muito dinheiro", não está preocupado com a volatilidade do valor desta moeda. "Se você tem menos dinheiro do que Elon, talvez deva ter cuidado." Elon Musk e o Bitcoin Sem dúvida, esta moeda e Musk já têm uma história juntos, uma vez que a Tesla investiu uma grande quantia de dinheiro nela e, Elon a mencionou várias vezes no Twitter. No entanto, o que Gates nos avisa não é muito diferente do que o fundador da SpaceX, em algum momento, comentou; pois garante que as pessoas não devem invest...
Postar um comentário
Leia mais

Eles recriam um nível de Super Mario Bros usando a realidade aumentada de Microsoft Hololens (Vídeo)

Já imaginou jogar Super Mario Bros em realidade aumentada, no seu bairro e na primeira pessoa? Bem, Abhishek Singh, um desenvolvedor de jogos independente, conseguiu criar o primeiro nível do clássico videogame Super Mario Bros em realidade aumentada usando o mecanismo Unity 3D e os óculos AR Hololens da Microsoft. = = + O desenvolvedor está muito orgulhoso de sua conquista, pois com um pouco de pesquisa conseguiu adaptar a realidade aumentada deste visualizador para espaços abertos; algo para o qual os Hololens não foram projetados. Mesmo assim, o resultado é bastante aceitável e Singh já está pensando em disponibilizar seu software de demonstração para outros desenvolvedores fazerem mais níveis ou usar em outros projetos.
Postar um comentário
Leia mais