No, no ha sido invitado a unirse a Clubhouse; es un troyano de Android

No, no ha sido invitado a unirse a Clubhouse; es un troyano de Android


La aplicación de chat de audio solo por invitación de Clubhouse es extremadamente popular en este momento, por lo que los ciberdelincuentes han creado una versión falsa de la aplicación para Android para entregar malware capaz de robar credenciales de usuario a cientos de servicios en línea.

La aplicación falsa fue descubierta por el investigador de malware de ESET, Lukas Stefanko, en un sitio web diseñado para imitar la apariencia del sitio legítimo de Clubhouse. Aunque la compañía planea lanzar una versión para Android, su aplicación actualmente solo está disponible en iOS.

La aplicación falsa de Android Clubhouse no le permite acceder al servicio y también contiene un troyano apodado "BlackRock" por ThreatFabric y detectado por ESET como Android / TrojanDropper.Agent.HLR.

Stefanko proporcionó más información sobre la primera gran bandera roja de la aplicación falsa en una publicación de blog, diciendo:

“El sitio web parece el auténtico. Para ser franco, esta es una copia bien ejecutada del sitio web legítimo de Clubhouse. Sin embargo, una vez que el usuario hace clic en "Obtener en Google Play", la aplicación se descargará automáticamente en el dispositivo del usuario. Por el contrario, los sitios web legítimos aún redirigirían al usuario a Google Play, en lugar de descargar directamente un paquete de paquetes de Android o APK para abreviar. "

Aplicación falsa de la casa club

La aplicación Fake Clubhouse difundida en línea es capaz de robar los datos de inicio de sesión de las víctimas de 458 servicios en línea diferentes, incluidas aplicaciones de compras y finanzas conocidas, intercambios de criptomonedas, servicios de redes sociales y plataformas de mensajería. El troyano BlackRock incluido en la aplicación puede robar credenciales de Twitter, WhatsApp, Facebook, Amazon, Netflix, Microsoft Outlook, eBay, Coinbase, Cash App, BBVA y Loyds Bank, entre otras aplicaciones y servicios en línea.

No es tan difícil darse cuenta de que el sitio web y la aplicación de Clubhouse Impostor son falsos, especialmente si sabe qué buscar. Por ejemplo, el sitio web utiliza el dominio de nivel superior (TLD) ".mobi" en lugar de ".com" y si un usuario termina descargando el archivo .apk del sitio, el nombre de la aplicación descargada es "Instalar" en lugar de "Casa club".

Una vez que la víctima descarga e instala la aplicación falsa, el troyano BlackRock intenta recuperar sus credenciales mediante un ataque de superposición. En este tipo de ataque, cada vez que un usuario inicia una de las aplicaciones específicas en su teléfono inteligente, el malware crea una superposición de la aplicación y le pide que inicie sesión. Sin embargo, en lugar de iniciar sesión en una aplicación, los usuarios pasan involuntariamente sus credenciales a los ciberdelincuentes detrás de la campaña.

Para empeorar las cosas, incluso el uso de la autenticación de dos factores basada en SMS no ayudará a las víctimas, ya que el malware también tiene la capacidad de interceptar sus mensajes de texto. La aplicación falsa de Clubhouse también les pide a las víctimas que activen los servicios de accesibilidad para darles a los atacantes aún más control sobre sus dispositivos.

Aunque puede tener la tentación de descargar esta aplicación falsa de Clubhouse, especialmente si es un usuario de Android, es muy recomendable que espere a que la empresa lance una versión oficial y solo instale las aplicaciones directamente desde Google Play. Store.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir