Saltar al contenido
computerg

馃 No, No Ha Sido Invitado A Unirse A Clubhouse; Es Un Troyano De Android

marzo 23, 2021


La aplicaci贸n de chat de audio solo por invitaci贸n de Clubhouse es extremadamente popular en este momento, por lo que los ciberdelincuentes han creado una versi贸n falsa de la aplicaci贸n para Android para entregar malware capaz de robar credenciales de usuario a cientos de servicios en l铆nea.

La aplicaci贸n falsa fue descubierta por el investigador de malware de ESET, Lukas Stefanko, en un sitio web dise帽ado para imitar la apariencia del sitio leg铆timo de Clubhouse. Aunque la compa帽铆a planea lanzar una versi贸n para Android, su aplicaci贸n actualmente solo est谩 disponible en iOS.

La aplicaci贸n falsa de Android Clubhouse no le permite acceder al servicio y tambi茅n contiene un troyano apodado 芦BlackRock禄 por ThreatFabric y detectado por ESET como Android / TrojanDropper.Agent.HLR.

Stefanko proporcion贸 m谩s informaci贸n sobre la primera gran bandera roja de la aplicaci贸n falsa en una publicaci贸n de blog, diciendo:

鈥淓l sitio web parece el aut茅ntico. Para ser franco, esta es una copia bien ejecutada del sitio web leg铆timo de Clubhouse. Sin embargo, una vez que el usuario hace clic en 芦Obtener en Google Play禄, la aplicaci贸n se descargar谩 autom谩ticamente en el dispositivo del usuario. Por el contrario, los sitios web leg铆timos a煤n redirigir铆an al usuario a Google Play, en lugar de descargar directamente un paquete de paquetes de Android o APK para abreviar. 芦

Aplicaci贸n falsa de la casa club

La aplicaci贸n Fake Clubhouse difundida en l铆nea es capaz de robar los datos de inicio de sesi贸n de las v铆ctimas de 458 servicios en l铆nea diferentes, incluidas aplicaciones de compras y finanzas conocidas, intercambios de criptomonedas, servicios de redes sociales y plataformas de mensajer铆a. El troyano BlackRock incluido en la aplicaci贸n puede robar credenciales de Twitter, WhatsApp, Facebook, Amazon, Netflix, Microsoft Outlook, eBay, Coinbase, Cash App, BBVA y Loyds Bank, entre otras aplicaciones y servicios en l铆nea.

No es tan dif铆cil darse cuenta de que el sitio web y la aplicaci贸n de Clubhouse Impostor son falsos, especialmente si sabe qu茅 buscar. Por ejemplo, el sitio web utiliza el dominio de nivel superior (TLD) 芦.mobi禄 en lugar de 芦.com禄 y si un usuario termina descargando el archivo .apk del sitio, el nombre de la aplicaci贸n descargada es 芦Instalar禄 en lugar de 芦Casa club禄.

Una vez que la v铆ctima descarga e instala la aplicaci贸n falsa, el troyano BlackRock intenta recuperar sus credenciales mediante un ataque de superposici贸n. En este tipo de ataque, cada vez que un usuario inicia una de las aplicaciones espec铆ficas en su tel茅fono inteligente, el malware crea una superposici贸n de la aplicaci贸n y le pide que inicie sesi贸n. Sin embargo, en lugar de iniciar sesi贸n en una aplicaci贸n, los usuarios pasan involuntariamente sus credenciales a los ciberdelincuentes detr谩s de la campa帽a.

Para empeorar las cosas, incluso el uso de la autenticaci贸n de dos factores basada en SMS no ayudar谩 a las v铆ctimas, ya que el malware tambi茅n tiene la capacidad de interceptar sus mensajes de texto. La aplicaci贸n falsa de Clubhouse tambi茅n les pide a las v铆ctimas que activen los servicios de accesibilidad para darles a los atacantes a煤n m谩s control sobre sus dispositivos.

Aunque puede tener la tentaci贸n de descargar esta aplicaci贸n falsa de Clubhouse, especialmente si es un usuario de Android, es muy recomendable que espere a que la empresa lance una versi贸n oficial y solo instale las aplicaciones directamente desde Google Play. Store.


Source link