Falsa aplicación de ClubHouse para Android roba información de usuarios
Simulando ser la versión para Android de Clubhouse, esta versión descarga archivos maliciosos en el dipositivo del usuario.
La popular y mística red social de audio ClubHouse está en el foco de los ciberatacantes y no precisamente por su sistema de seguridad, sino porque a través de otras plataformas circulan supuestas versiones no oficiales que están captando la información de los usuarios.
- Uribe y James, los hombres colombianos más buscados en Google
- WhatsApp e Instagram vuelven a la normalidad
Hay que aclarar que la aplicación ClubHouse por el momento solo está activa para los usuarios del sistema operativo iOS y para poder ser parte de esta comunidad es necesario que alguien dentro de la app le envíe una invitación. Este factor hace que, los delincuenten aprovechen el que usuarios de Android busquen la forma de obtener el moderno servicio.
Según la empresa de ciberseguridad ESET, el modelo de ataque es un troyano que tiene la capacidad de robar los datos de inicio de sesión de las víctimas para al menos de 458 servicios en línea.
"La lista de servicios para los cuales puede robar las credenciales de acceso incluye aplicaciones de exchange de criptomonedas, apps financieras y para realizar compras, así como de redes sociales y plataformas de mensajería. Para empezar, servicios como Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA y Lloyds Bank están presentes en la lista".
- Criptomonedas, un gran atractivo para los colombianos según Google Trends
- Gafas AR: Facebook presentó sensores basados en señales nerviosas
Una vez la víctima descarga la supuesta aplicación, cada vez que un usuario inicie en su teléfono una aplicación de un servicio que esté en la lista de los atacantes, el malware creará una pantalla que se superpondrá a la de la app original y solicitará al usuario que inicie sesión para obtener los datos.