OhMyGeek!
Seguridad

Falsa versión de Clubhouse robó acceso de otras 450 Apps

La compañía de seguridad ESET, advirtió de una campaña maliciosa que aprovechó la popularidad de Clubhouse para generar una aplicación falsa que incluía malware. ¿Su propósito? Robar la información de inicio de sesión de los usuarios para una gran variedad de servicios en línea.

Esta App -de mentira- estaba disponible únicamente para Android, prometiendo supuestamente usarla en este sistema operativo, ya que en la actualidad únicamente se encuentra para iOS. Y el engaño consistía en distribuir esta aplicación a través de una Web que tenía la apariencia del sitio oficial de Clubhouse. Es decir, se hizo todo un montaje para que los usuarios pudiesen instalarla fuera de la tienda oficial de Google.

Según ESET, el troyano, tiene la capacidad de robar los datos de inicio de sesión de las víctimas para al menos de 458 servicios en línea. Estos incluyen credenciales de acceso para aplicaciones de exchange de criptomonedas, apps financieras y para realizar compras, así como de redes sociales y plataformas de mensajería.

Falsa App de Clubhouse para Android.
Falsa App de Clubhouse para Android.

Una vez que la víctima cae termina instalando a «BlackRock», un malware que intenta robar credenciales mediante un ataque de superposición, conocido en inglés como ‘overlay attack‘. En otras palabras, cada vez que un usuario inicia en su teléfono una aplicación de un servicio que esté en la lista, el malware creará una pantalla que se superpondrá a la de la app original y solicitará al usuario que inicie sesión. Pero en lugar de iniciar sesión en el servicio, el usuario habrá entregado sin darse cuenta sus credenciales a los ciberdelincuentes.

La utilización del doble factor de autenticación (2FA) mediante SMS para evitar que alguien logre acceder a las cuentas no necesariamente ayudaría en este caso, ya que el troyano también puede interceptar mensajes de texto. La aplicación maliciosa también solicita a la víctima que habilite los servicios de accesibilidad, permitiendo efectivamente que los delincuentes tomen el control del dispositivo.

Lee:  ¿Quiénes pueden transmitir por Internet los partidos de la selección chilena?

Evita descargar Apps que no sean desde la propia tienda de aplicaciones de tu dispositivo móvil. Nunca a través de una descarga directa o sin corroborar su procedencia. Además, si es primera vez que descargarás una App, es recomendable investigar un poco sobre el desarrollador y las calificaciones y reseñas que han puesto otros usuarios sobre su servicio y/o plataforma.

Y sobre Clubhouse en particular, un consejo: su única Web oficial es joinclubhouse.com.

Te interesará ver

Descubren malware publicitario en la App de la tienda APKPure

OhMyGeek!

¿Cómo mantener seguro tu canal de YouTube según Google?

OhMyGeek!

iPadOS y iOS 14.4: actualicen inmediatamente porque hay 3 fallas que hackers estarí­an aprovechando

OhMyGeek!

Phishing en Facebook te pide dar ‘Me gusta‘ a una foto para robar tus credenciales

OhMyGeek!

Rudo 2020: Chile registró un promedio de 5.000 ataques phishing al dí­a

OhMyGeek!

«Emotet», el virus que tiene cada vez más ví­ctimas en Chile, Argentina y Brasil

OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend