O Clubhouse mexeu com o mundo da tecnologia, e muitos usuários estão curiosos sobre as funcionalidades do aplicativo. Mas antes de experimentar a novidade, é importante ficar atento. Como todo assunto que atrai a atenção do público, a nova rede social também pode estar na mira dos hackers para a disseminação de malware e invasão de privacidade. É o que alerta Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil:
“Observo, em princípio, duas possibilidades de ciberataques relacionados ao app: a venda de convites e os aplicativos falsos. No primeiro caso, trata-se simplesmente de uma pequena monetização. O segundo cenário é mais sério”, afirma o analista.
Segundo Assolini, é provável que cibercriminosos estejam criando versões fraudulentas do aplicativo para disfarçar programas maliciosos. Um exemplo seria um app falso para Android – uma vez que o Clubhouse só está disponível, no momento, para sistema iOS. “Se o usuário instalar uma versão falsa do Clubhouse, ele pode dar ao cibercriminoso acesso às configurações de segurança de seu dispositivo Android, como permitir acesso à localização aproximada ou exata do aparelho móvel, gravar áudio e vídeo, invadir aplicativos de mensagens, entre outros”.
O analista alerta ainda para outra manobra que, apesar de menos comum, também é possível de ser explorada por hackers: “Se os invasores conseguirem implementar no arquivo malicioso a capacidade de gravar áudio, e se esse recurso for permitido no dispositivo, eles poderão usar gravações de alta qualidade para treinar algoritmos de aprendizado de máquina (machine learning) e criar falsificações mais sofisticadas”.
Por isso, Assolini recomenda: “A melhor maneira de se manter seguro é ficar atento ao que é baixado e manter as configurações de segurança apropriadas em seu aparelho móvel”.
Para proteger as informações de seus dispositivos móveis, a Kaspersky recomenda:
• Não baixe aplicativos de mensagens ou outros programas de fontes externas. Use apenas lojas de aplicativos oficiais;
• Se possível, informe-se sobre o contrato do usuário. Existem situações em que o desenvolvedor do aplicativo informa abertamente que pode compartilhar os dados do usuário com terceiros;
• Não acesse links suspeitos, mesmo que tenham sido enviados por pessoas de confiança;
• Tenha uma solução de segurança instalada em seu dispositivo;
• Preste atenção às permissões solicitadas pelos aplicativos baixados. Se a permissão não for necessária para o pleno funcionamento do aplicativo, é preciso ter cuidado.