Facebook exibiu anúncios de Clubhouse “para PC”, app falso com malware

Ainda exclusivo para iOS, Clubhouse foi usado em anúncios no Facebook para levar vítimas a baixarem aplicativos maliciosos

Victor Hugo Silva
• Atualizado há 3 anos e 1 mês
Aplicativo Clubhouse (Imagem: Darlan Helder/Tecnoblog)
Aplicativo Clubhouse (Imagem: Darlan Helder/Tecnoblog)

A exclusividade do Clubhouse no iOS continua sendo usada para levar usuários a baixarem aplicativos maliciosos. Nesta semana, cibercriminosos usaram anúncios do Facebook para promover uma suposta versão para PC do serviço de salas de áudio. Ela ainda não existe, mas as chamadas conseguiram contornar a moderação da rede social.

Segundo o TechCrunch, pelo menos nove anúncios do falso Clubhouse para PC circularam no Facebook de terça (6) e quinta-feira (8). Eles foram criados por páginas que utilizaram o nome do aplicativo indevidamente e chamadas mentirosas de que o serviço “agora está disponível para PC”.

Um dos anúncios chegou a usar uma foto dos cofundadores do Clubhouse, Paul Davidson e Rohan Seth. Todos foram retirados da Biblioteca de Anúncios do Facebook, mas uma cópia feita pelo TechCrunch indica que eles seguiam a mesma identidade visual, semelhante à adotada pelo aplicativo oficial.

Anúncios no Facebook promoveram app falso do Clubhouse (Imagem: Reprodução/TechCrunch)

Anúncios no Facebook promoveram app falso do Clubhouse (Imagem: Reprodução/TechCrunch)

Site falso do Clubhouse

Os anúncios no Facebook levavam usuários para um site falso com o nome do Clubhouse. A página indicava uma suposta tela da versão do serviço para PC e oferecia um link para download. Quando o arquivo era aberto, o arquivo tentava se comunicar com um servidor de comando e controle (C&C) para realizar os próximos passos.

Depois de estabelecer a comunicação, o arquivo tentava infectar o dispositivo da vítima com um ransomware. Os sites falsos do Clubhouse estavam hospedados na Rússia, mas saíram do ar. Isso também fez com que o servidor de comando e controle ficasse indisponível e, com isso, o malware deixou de funcionar.

Site divulgava app falso do Clubhouse (Imagem: Reprodução)

Site divulgava app falso do Clubhouse (Imagem: Reprodução)

No entanto, nada garante que a campanha não será realizada novamente. Em março, uma versão falsa do Clubhouse para Android foi usada para coletar informações de aplicativos como Twitter, WhatsApp, Facebook, Amazon e Netflix. Ao todo, o app malicioso conseguia acessar 458 apps instalados em smartphones e tablets.

O Facebook removeu os anúncios, mas não revelou quantos usuários clicaram em anúncios da falsa versão do Clubhouse para PC. Além disso, a rede social não explicou como as páginas que usaram indevidamente o nome do serviço de salas de áudio conseguiram passar pela moderação e veicular os links maliciosos.

Leia | O que é o Clubhouse?

Relacionados

Escrito por

Victor Hugo Silva

Victor Hugo Silva

Ex-autor

Victor Hugo Silva é formado em jornalismo, mas começou sua carreira em tecnologia como desenvolvedor front-end, fazendo programação de sites institucionais. Neste escopo, adquiriu conhecimento em HTML, CSS, PHP e MySQL. Como repórter, tem passagem pelo iG e pelo G1, o portal de notícias da Globo. No Tecnoblog, foi autor, escrevendo sobre eletrônicos, redes sociais e negócios, entre 2018 e 2021.