Detectaron una falsa aplicación en la tienda de Android que simula ser la aplicación de la actual y afamada red social ClubHouse.
Este símil de ClubHouse instala un malware en los teléfonos con el sistema operativo de Google.
El sitio web en el que se encuentra este virus en forma de aplicación tiene la apariencia del portal oficial de la red social ClubHouse.
https://twitter.com/ESETLA/status/1372601275632779269
Acorde con información de ESET, este virus puede robar credenciales/datos de al menos 458 servicios de quien lo instale, dentro de las categorías de criptomonetas, aplicaciones financieras, redes sociales, compras y herramientas de mensajería.
Por mencionar algunas de las aplicaciones que podrían ser vulneradas se encuentran:
- Amazon
- Cash App
- Coinbase
- eBay
- Netflix
- Outlook
- Plus500
De momento solo existe aplicación de la red social para el sistema operativo para dispositivos móviles de Apple, mejor conocido como iOS.
Este virus tiene la capacidad de evadir el factor de doble autenticación mediante SMS, ya que el malware los logra interceptar antes de que lleguen a la notificación del usuario.
Además esta falsa aplicación de ClubHouse le pide a la persona que habilite los servicios de accesibilidad lo cual permite que los hackers tomen el control del móvil.
Como recomendación, los investigadores de ESET dan el consejo de descargar aplicaciones solo desde tiendas oficiales ya sea desde GooglePlay o desde el AppStore.
RSC