• Acerca de OhMyGeek!
  • Contacto
OhMyGeek!
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
Inicio Tecnologí­as Seguridad

Falsa versión de Clubhouse robó acceso de otras 450 Apps

Por OhMyGeek!
18 de marzo de 2021
A A
EnviarCompartirTuitear

La compañía de seguridad ESET, advirtió de una campaña maliciosa que aprovechó la popularidad de Clubhouse para generar una aplicación falsa que incluía malware. ¿Su propósito? Robar la información de inicio de sesión de los usuarios para una gran variedad de servicios en línea.

Esta App -de mentira- estaba disponible únicamente para Android, prometiendo supuestamente usarla en este sistema operativo, ya que en la actualidad únicamente se encuentra para iOS. Y el engaño consistía en distribuir esta aplicación a través de una Web que tenía la apariencia del sitio oficial de Clubhouse. Es decir, se hizo todo un montaje para que los usuarios pudiesen instalarla fuera de la tienda oficial de Google.

Según ESET, el troyano, tiene la capacidad de robar los datos de inicio de sesión de las víctimas para al menos de 458 servicios en línea. Estos incluyen credenciales de acceso para aplicaciones de exchange de criptomonedas, apps financieras y para realizar compras, así como de redes sociales y plataformas de mensajería.

Falsa App de Clubhouse para Android.
Falsa App de Clubhouse para Android.

Una vez que la víctima cae termina instalando a «BlackRock», un malware que intenta robar credenciales mediante un ataque de superposición, conocido en inglés como ‘overlay attack‘. En otras palabras, cada vez que un usuario inicia en su teléfono una aplicación de un servicio que esté en la lista, el malware creará una pantalla que se superpondrá a la de la app original y solicitará al usuario que inicie sesión. Pero en lugar de iniciar sesión en el servicio, el usuario habrá entregado sin darse cuenta sus credenciales a los ciberdelincuentes.

La utilización del doble factor de autenticación (2FA) mediante SMS para evitar que alguien logre acceder a las cuentas no necesariamente ayudaría en este caso, ya que el troyano también puede interceptar mensajes de texto. La aplicación maliciosa también solicita a la víctima que habilite los servicios de accesibilidad, permitiendo efectivamente que los delincuentes tomen el control del dispositivo.

Evita descargar Apps que no sean desde la propia tienda de aplicaciones de tu dispositivo móvil. Nunca a través de una descarga directa o sin corroborar su procedencia. Además, si es primera vez que descargarás una App, es recomendable investigar un poco sobre el desarrollador y las calificaciones y reseñas que han puesto otros usuarios sobre su servicio y/o plataforma.

Y sobre Clubhouse en particular, un consejo: su única Web oficial es joinclubhouse.com.

Tags: Apps MóvilesMalwareRedes socialesSeguridad Informática
EnviarCompartirTweet
Artículo previo

Estos son los nuevos controles de realidad virtual (VR) para PlayStation 5

Próximo artículo

EA Play ya está habilitado con Xbox Game Pass en Windows 10

ESTO TE INTERESARÁ

Descubren graves vulnerabilidades en UEFI de distintas notebooks Lenovo

Descubren graves vulnerabilidades en UEFI de distintas notebooks Lenovo

20 de abril de 2022
Falso Mercado Libre se indexaba en Google y tenía publicidad en YouTube para estafar

Falso Mercado Libre se indexaba en Google y tenía publicidad en YouTube para estafar

21 de marzo de 2022
Las 4 principales cosas sobre Bitcoin que debes conocer

Crypto clipping: la técnica para robar criptomonedas y ataca en Latinoamérica

13 de marzo de 2022
¿Qué son «HermeticWiper» e «IsaacWiper»? Los virus que atacan a organizaciones ucranianas

¿Qué son «HermeticWiper» e «IsaacWiper»? Los virus que atacan a organizaciones ucranianas

2 de marzo de 2022

Cómo las series, películas y videojuegos son usados como ganchos de estafas

25 de enero de 2022
Estafas con criptomonedas: aprende cuáles son las más comunes

Estafas con criptomonedas: aprende cuáles son las más comunes

24 de enero de 2022

OMG! VIDEOS

Reproduciendo

Las videollamadas matan la creatividad, según estudio

Las videollamadas matan la creatividad, según estudio

00:01:45

¿Una silla? Mejor ten una cama para tu escritorio gamer

00:01:47

Netflix nos explicó cómo es el cobro adicional a quienes comparten sus cuentas

00:14:59

ÚLTIMAS NOTICIAS

LG presentó sus nuevos televisores ‘lifestyle’ Easel y Posé
Dispositivos

LG presentó sus nuevos televisores ‘lifestyle’ Easel y Posé

Por OhMyGeek!
4 de junio de 2022

Presentan el primer monitor con tasa de refresco de 500Hz

Presentan el primer monitor con tasa de refresco de 500Hz

24 de mayo de 2022
En 8 de cada 10 vehículo no se usa cinturón en los asientos traseros

En 8 de cada 10 vehículo no se usa cinturón en los asientos traseros

24 de mayo de 2022
LEGO anuncia un Ferrari Daytona SP3 con caja de cambios y pistones móviles

LEGO anuncia un Ferrari Daytona SP3 con caja de cambios y pistones móviles

24 de mayo de 2022
¿Cómo funciona el big data?

¿Cómo funciona el big data?

20 de mayo de 2022

SÍGUENOS

OhMyGeek!

OhMyGeek! es un Web blog de tecnología, innovación y Cultura Geek/Pop, con shows de Televisión, Radio y Podcast. OhMyGeek! es una marca registrada de Producciones Medialabs LTDA.

  • Acerca de OhMyGeek!
  • Contacto

(CC) 2022 OhMyGeek! Algunos derechos reservados.

Sin resultados
Mira todos los resultados
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast

(CC) 2022 OhMyGeek! Algunos derechos reservados.