Clubhouse

Troyano que se hace pasar por la app Clubhouse es capaz de robar las credenciales de inicio de sesión de más de 450 aplicaciones

Clubhouse se ha convertido en la aplicación más popular de las últimas semanas, sin embargo hackers se han aprovechado del interés de los usuarios para crear una falsa plataforma para Android.

La red social basada en audio sólo tiene una versión para iOS y únicamente se puede acceder por invitación, pero se descubrió que existe una versión para el sistema operativo de Google que instala un malware.

android

De acuerdo con la empresa de ciberseguridad ESET la falsa Clubhouse cuenta un diseño similar a la original, pero contiene un troyano capaz de robar las credenciales de inicio de sesión de al menos 458 aplicaciones.

El virus apodado “BlackRock” por ThreatFabric y detectado por los productos de ESET como Android/TrojanDropper.Agent.HLR.

“El sitio web parece el auténtico. Es una copia bien lograda del sitio web legítimo de Clubhouse. Sin embargo, una vez que el usuario hace clic en ‘Obtenerla en Google Play’, la aplicación se descargará automáticamente en el dispositivo del usuario. Tengamos presente que los sitios web legítimos siempre redirigen al usuario a Google Play en lugar de descargar directamente el Android Package Kit (APK)”, mencionó Lukas Stefanko, investigador de Eset que identificó el troyano.

Troyano de Android se hace pasar por la aplicación de Clubhouse

El virus puede acceder a apps de exchange de criptomonedas, financieras y para realizar compras, así como de redes sociales y plataformas de mensajería. Se descubrió que podría ingresar a Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA y Lloyds Bank, entre otras.

Clubhouse Android

A través de un comunicado se explicó que una vez que el usuario descarga la falsa Clubhouse el troyano intenta robar sus credenciales mediante un ataque de superposición, conocido en inglés como overlay attack.

“Es decir que cada vez que un usuario inicia en su móvil una app de uno de los más de 450 servicios afectados, el malware creará una pantalla que se superpondrá a la de la app original y solicitará al usuario que inicie sesión. Pero en lugar de iniciar sesión en el servicio, el usuario habrá entregado sin darse cuenta sus credenciales a los ciberdelincuentes”

ESET detalló que la instalación del doble factor de autenticación (2FA) mediante SMS no podría ayudar a evitar que los hackers accedan a las aplicaciones ya que el virus también puede interceptar los mensajes de texto.

De acuerdo con ESET existen algunos indicios de que se trata de una falsa aplicación, incluso antes de que los usuarios puedan acceder a ella.

“Por ejemplo, la conexión no se realiza de manera segura (HTTP en lugar de HTTPS) o el sitio utiliza el dominio de nivel superior ‘.mobi’ (TLD), en lugar de ‘.com’. tal como utiliza la aplicación legítima”

Los expertos señalan que por el momento la aplicación no se ha lanzado para Android y sólo está disponible para iOS. Además pidió a los usuarios siempre verificar en las páginas oficiales si existe una versión para su dispositivo.

One thought on “Alerta por una falsa aplicación de Clubhouse para Android”

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *