Troyano se hace pasar por la aplicación de Clubhouse para Android
Los ciberdelincuentes aprovechan la popularidad de Clubhouse para distribuir un troyano para Android capaz de robar información de inicio de sesión de cientos de servicios en línea.
El investigador de ESET Lukas Stefanko, especialista en malware, ha descubierto recientemente una aplicación para Android que simula ser la app de Clubhouse, la red social diseñada con el fin de fomentar conversaciones y debates sobre todo tipo de temáticas a la que, por el momento, se accede únicamente mediante invitación.
El troyano, que ha sido denominado BlackRock, es distribuido desde un sitio web que simula el sitio oficial, y tiene la capacidad de robar credenciales de acceso de servicios tales como Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA o Lloyds Bank, según se indica en la publicación de ESET.
Sitio web fraudulento para la descarga de la falsa app
«El sitio web parece el auténtico. Para ser franco, es una copia bien lograda del sitio web legítimo de Clubhouse. Sin embargo, una vez que el usuario hace clic en ‘Obtenerla en Google Play’, la aplicación se descargará automáticamente en el dispositivo del usuario. Tengamos presente que los sitios web legítimos siempre redirigen al usuario a Google Play en lugar de descargar directamente el Android Package Kit (APK)»
Lukas Stefanko, investigador de malware de ESET.
Una vez la víctima descarga e instala el troyano, este intentará robar las credenciales de cualquiera de los servicios que estén en su lista de interés mediante overlays o superposición de pantallas, una técnica muy popular entre los troyanos bancarios.
Proceso de instalación de la aplicación maliciosa
A grandes rasgos, el funcionamiento es el siguiente. El software malicioso obtendrá la lista de servicios instalados en el dispositivo y después determinará sobre cuales debe realizar el ataque. Posteriormente, será necesario detectar en qué instante el usuario inicia el servicio. De esta forma, el troyano podrá superponer en el momento justo una pantalla que simulará solicitar de forma legítima las credenciales del usuario para el servicio concreto, pudiendo engañar a este para que introduzca su información de acceso.
Tal como explican en el artículo publicado por ESET, en este caso el usar doble factor de autenticación mediante SMS no sería necesariamente de gran ayuda a la hora de evitar el acceso a las cuentas, dado que este troyano es capaz de interceptar los mensajes de texto.
Como vemos, la creciente popularidad de Clubhouse, así como los planes de lanzamiento de su aplicación para la plataforma Android, son un buen anzuelo que puede llevar a engañar a multitud de usuarios. Por esta razón, es bueno recordar la importancia de seguir algunas buenas prácticas como descargar las aplicaciones desde plataformas oficiales, mantener nuestros dispositivos actualizados o revisar los permisos que se otorgan a las aplicaciones que vamos a instalar.
COMENTARIO:
Ver mas información al respecto de Clubhouse… Mucho cuidado con la maliciosa App Houseclub que promete acceso al mismo !!! :>
saludos
ms, 24-3-2021
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.
Los comentarios están cerrados.