El cofundador de Clubhouse ha dicho recientemente que solo tendrá una versión para Android de la aplicación en “un par de meses”. Debido a esto, hay muchas aplicaciones falsas que se hacen pasar por la aplicación que plaga Google Play Store. Pero uno nuevo está tratando de evitar esto haciendo que lo descargues directamente de un sitio web falso.
El investigador de malware de ESET, Lukas Stefanko, encontró un clon del sitio web oficial de Clubhouse que impulsaba el malware BlackRock. Y debido a que el sitio web oficial es tan simple, no es demasiado difícil hacer una copia perfecta.
Aunque, naturalmente, hay algo que delata su identidad como poser. Una es que usa el dominio .mobi en lugar de .com que usa el sitio web oficial de Clubhouse. La otra es que el botón de descarga de la App Store de Apple se reemplaza por uno para la Google Play Store. Y cuando presiona el botón, en lugar de redirigirlo a Google Play Store como la mayoría de las aplicaciones legítimas, descarga el malware directamente en su dispositivo.
Web maliciosa que afirma ofrecer #Clubhouse para Android propaga el troyano bancario Blackrock. Obtiene credenciales de 458 aplicaciones: financieras, intercambios y billeteras de criptomonedas, aplicaciones sociales, de mensajería instantánea y de compras. Actualmente no existe una aplicación oficial de Clubhouse para Android. #ESETresearch 1/2 pic.twitter.com/azlxjvIgNO
– Investigación de ESET (@ESETresearch) 16 de marzo de 2021
El informe de ESET sobre el sitio web falso Clubhouse para Android también explica la naturaleza del malware de tipo troyano BlackRock. Lo que hace es escanear su dispositivo en busca de datos de inicio de sesión y los roba. Y lo hace para más de 458 servicios en línea, desde aplicaciones de mensajería y redes sociales hasta compras y banca.
Es un intento sofisticado de infectar a las víctimas, sin duda, pero no serlo es, por el contrario, bastante simple. Y se trata de simplemente matar el FOMO y aceptar que Clubhouse para Android está a unos meses de distancia.
(Fuente: ESET)
