Google Play Store se está inundando de aplicaciones clonadas de Clubhouse.
Clubhouse es una aplicación exclusiva de teléfonos iOS, donde los usuarios solo pueden acceder mediante una invitación de otro usuario. Sin embargo, su popularidad ha desencadenado que otras aplicaciones imiten su sistema de salas de chat con voz.
Los usuarios de Android tienen que esperar un poco ya que actualmente está en fase de desarrollo. Antes de cualquier lanzamiento formal, Google Play Store se está inundando de aplicaciones clonadas de Clubhouse.
De acuerdo a un informe de WeLiveSecurity, "los ciberdelincuentes están tratando de aprovechar la popularidad de Clubhouse para ofrecer aplicaciones bajo el mismo nombre, entregando un malware que tiene como objetivo robar la información de inicio de sesión de los usuarios para una variedad de servicios en línea"
El informe detalla el paquete malicioso, tiene consigo con un troyano apodado “BlackRock” de ThreatFabric: proviene de un sitio web que tiene la apariencia de una aplicación auténtica.
“La lista de objetivos incluye reconocidas aplicaciones financieras y de compras, intercambios de criptomonedas, así como redes sociales y plataformas de mensajería. Para empezar, Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA y Lloyds Bank están todos en la lista ”, dijo el informe.
Una vez que la víctima está inmersa en la descarga e instalación de BlackRock, el troyano intenta robar sus credenciales mediante un ataque de superposición.
“En otras palabras, cada vez que el usuario inicia una de las aplicaciones específicas, el malware creará una superposición de robo de datos de la aplicación y solicitará al usuario que inicie sesión. En lugar de iniciar sesión, el usuario entrega sin saberlo sus credenciales a los ciberdelincuentes.”, Explicó el informe.
Para aquellos usuarios que sienten que la autenticación de dos factores basada en SMS (2FA) podrá evitar la amenaza, el informe afirma que el malware también puede interceptar mensajes de texto.
Además, la aplicación maliciosa también le pide a la víctima que habilite los servicios de accesibilidad, lo que significa que efectivamente permite a los delincuentes tomar el control del dispositivo del usuario.
Un indicio de que puede estar viendo una aplicación falsa es que una vez que el usuario hace clic en 'Obtener en Google Play', la aplicación comienza a descargarse automáticamente. Mientras que, si fuera una aplicación genuina, redirigiría a un usuario a la lista de Google Play.