– La aplicación Clubhouse realmente ha ganado una inmensa popularidad en los últimos tiempos. La semana pasada, la aplicación Clubhouse entró en su primer año y superó los 13 millones de descargas. Actualmente, la aplicación Clubhouse solo está disponible para dispositivos iOS, mientras que la versión de Android aún está en desarrollo. Desafortunadamente, en Google Play Store apareció una aplicación Clubhouse falsa que aparentemente contiene malware peligroso.
Según un informe de ESET, la aplicación Clubhouse falsa resultó tener instalado un malware de tipo BlackRock muy peligroso. La aplicación falsa puede acceder a datos importantes como la identificación del usuario y la contraseña en más de 450 aplicaciones e incluso puede eludir el sistema de autenticación de dos factores basado en SMS.
Esta aplicación falsa es muy similar a la aplicación Clubhouse real, ya que utiliza un diseño y una interfaz que pueden engañar a mucha gente.
La web maliciosa que afirma ofrecer #Clubhouse para Android propaga el troyano bancario Blackrock. Atrae credenciales de 458 aplicaciones: finanzas, intercambios de criptomonedas y billeteras, redes sociales, mensajería instantánea y aplicaciones de compras. Actualmente no existe una aplicación oficial de Clubhouse para Android. #ESETresearch 1/2 pic.twitter.com/azlxjvIgNO
— Investigación de ESET (@ESETresearch) 16 de marzo de 2021
“Un sitio web malicioso que afirma ofrecer la aplicación Clubhouse para Android está difundiendo el troyano bancario BlackRock. Busca datos de credenciales de 458 aplicaciones financieras, criptomonedas y billeteras electrónicas, redes sociales, mensajería instantánea y aplicaciones de compras. Actualmente, no existe una aplicación oficial de Clubhouse para dispositivos Android”, dijo ESET en su cuenta de Twitter.
Sin embargo, hay algunas cosas sospechosas sobre el sitio que indican que es una aplicación falsa según ESET, a saber, el uso de HTTP en lugar de HTTPS y el nombre de dominio que usa la extensión in.mobi en lugar de la más común .com.
A primera vista, el sitio también parece prometedor. Pero para que lo sepas, el sitio en realidad plagió el sitio original de Clubhouse. Posteriormente, una vez que el usuario haga clic en el botón “Consíguelo en Google Play”, la aplicación se descargará automáticamente en el dispositivo del usuario. En comparación, el sitio original siempre dirigirá al usuario a Google Play, en lugar de descargar la aplicación de Android directamente.
Dentro de la aplicación se encontró el troyano BlackRock, conocido como malware que suele robar las credenciales de sus víctimas. El malware utilizará ataques encubiertos para robar los datos de las credenciales del usuario después de que se instale en el teléfono inteligente y muchas otras aplicaciones instaladas en el teléfono inteligente del usuario han sido atacadas por este malware. Como Twitter, Whatsapp, Facebook, Amazon y Netflix son solo algunas de las aplicaciones conocidas que el malware BlackRock ha pirateado con frecuencia.
