La aplicación falsa de Android Clubhouse roba miles de credenciales de usuario
Los usuarios de Android deben tener cuidado: una aplicación de Android falsa de Clubhouse está robando credenciales de otras aplicaciones que utilizan el malware BlackRock. El malware se hace pasar por la aplicación Clubhouse solo para invitados, que actualmente solo está disponible para iOS.
Aplicación falsa de Android Clubhouse que roba credenciales
El investigador de seguridad de ESET, Lukas Stefanko, encontró la aplicación Clubhouse falsa, que no está disponible en Play Store. Hasta el momento, Clubhouse no está disponible para dispositivos Android, aunque actualmente se está trabajando en una versión para Android de la aplicación.
Actualmente, no existe tal aplicación. Los usuarios de Android desesperados por usar Clubhouse están descargando una versión falsa de la aplicación simulada para imitar la original. Lo que en realidad están descargando es el malware del caballo de Troya BlackRock.
El troyano BlackRock puede robar credenciales para más de 450 aplicaciones, incluidas Twitter, Facebook, Amazon, Netflix, eBay y Coinbase, junto con numerosas aplicaciones bancarias populares, aplicaciones comerciales, intercambios de criptomonedas, billeteras de criptomonedas y más.
En el blog oficial de ESET , Stefanko dijo:
El sitio web parece el auténtico. Para ser franco, es una copia bien ejecutada del sitio web legítimo de Clubhouse. Sin embargo, una vez que el usuario hace clic en "Obtener en Google Play", la aplicación se descargará automáticamente en el dispositivo del usuario. Por el contrario, los sitios web legítimos siempre redirigen al usuario a Google Play, en lugar de descargar directamente un paquete de Android o APK para abreviar.
Como la aplicación falsa de Clubhouse no está disponible en Play Store, los atacantes distribuyen el APK malicioso en otros lugares. Stefanko ha indicado que el APK probablemente se distribuya a través de las redes sociales y publicaciones en foros que ofrecen la nueva versión de Android de Clubhouse, que es suficiente para atraer a las víctimas.
Web maliciosa que afirma ofrecer #Clubhouse para Android propaga el troyano bancario Blackrock. Obtiene credenciales de 458 aplicaciones: financieras, intercambios y billeteras de criptomonedas, aplicaciones sociales, de mensajería instantánea y de compras. Actualmente no existe una aplicación oficial de Clubhouse para Android. #ESETresearch 1/2 pic.twitter.com/azlxjvIgNO
– Investigación de ESET (@ESETresearch) 16 de marzo de 2021
Una vez instalada, la aplicación Clubhouse falsa (el malware BlackRock) utiliza un ataque de superposición para deslizar las credenciales de inicio de sesión de otras aplicaciones. La víctima inicia sesión en sus cuentas como de costumbre, pero en su lugar pasa sus credenciales al ataque a través de la aplicación falsa de Clubhouse instalada en su dispositivo Android.
El malware BlackRock también puede interceptar SMS, lo que significa que un ataque podría comprometer la autenticación de dos factores (2FA) basada en SMS. Normalmente, 2FA es su segunda línea de defensa, pero en este caso, es posible que no funcione.
Todavía no hay una aplicación para Android Clubhouse
Clubhouse es dos cosas: famoso solo por invitación y solo disponible para usuarios de iOS. Hasta el momento, el tiempo de desarrollo de Clubhouse no ha finalizado la versión de Android de la aplicación, aunque está en proceso y se espera que llegue en los próximos meses.
Antes de que se entere de una aplicación oficial de Clubhouse para Android, debe evitar cualquier publicación en las redes sociales o afirmar que la nueva aplicación está lista. Eso también significa que solo use las tiendas oficiales para descargar aplicaciones, como Play Store, y no instale aplicaciones de fuentes de terceros que no sean de confianza que requieran que desactive la configuración de seguridad de su dispositivo.