Falsa aplicación de ClubHouse roba credenciales de otras aplicaciones

Foto vía: Twitter/ @hcruz2582

Detectaron una falsa aplicación en la tienda de Android que simula ser la aplicación de la actual y afamada red social ClubHouse.

Este símil de ClubHouse instala un malware en los teléfonos con el sistema operativo de Google.

El sitio web en el que se encuentra este virus en forma de aplicación tiene la apariencia del portal oficial de la red social ClubHouse.

Acorde con información de ESET, este virus puede robar credenciales/datos de al menos 458 servicios de quien lo instale, dentro de las categorías de criptomonetas, aplicaciones financieras, redes sociales, compras y herramientas de mensajería.

Por mencionar algunas de las aplicaciones que podrían ser vulneradas se encuentran:

  • Amazon
  • Cash App
  • Coinbase
  • eBay
  • Facebook
  • Netflix
  • Outlook
  • Plus500
  • Twitter
  • WhatsApp   

De momento solo existe aplicación de la red social para el sistema operativo para dispositivos móviles de Apple, mejor conocido como iOS.

Foto vía: eset.com Izquierda, falsa / Derecha, original

Este virus tiene la capacidad de evadir el factor de doble autenticación mediante SMS, ya que el malware los logra interceptar antes de que lleguen a la notificación del usuario.

Además esta falsa aplicación de ClubHouse le pide a la persona que habilite los servicios de accesibilidad lo cual permite que los hackers tomen el control del móvil.

Como recomendación, los investigadores de ESET dan el consejo de descargar aplicaciones solo desde tiendas oficiales ya sea desde GooglePlay o desde el AppStore.

RSC

 

Salir de la versión móvil