Android comienza a llenarse de aplicaciones APK falsas y engañosas que simulan ser Clubhouse. Pero en realidad pondrían en riesgo tus datos e información privada.
Clubhouse es una plataforma que ha ido adquiriendo mucha popularidad en fechas recientes. Pero la realidad es que su disponibilidad no es tan extensa como con otras alternativas. Por ejemplo, la app no existe para Android.
PUBLICIDAD
Así que si tienes la idea de que acabas de descargar la aplicación oficial de esta plataforma lo más seguro es que en realidad hayas pescado una pieza de Malware.
Aquí te damos todos los detalles sobre esta situación que se está presentando a nivel global entre todos los usuarios de Android.
Recomendados
Telegram: así podrás saber quién ha leído un mensaje que hayas enviado en un grupo
Cómo agregar un contacto en Telegram sin pedir el número telefónico
WhatsApp: así puedes ahorrar la batería de tu celular con este truco
Un peligro serio con «Houseclub» (no Clubhouse) para Android
Resulta que la firma de antivirus ESET acaba de detectar la existencia de una app troyana que se hace pasar por Clubhouse. En un elaborado esquema de engaños donde incluso crearon un sitio web falso con el nombre de «joinclubhouse [.] mobi» que simula ser auténtico y ofrecer la descarga la de APK oficial para Android:
IoCs:
— ESET research (@ESETresearch) March 16, 2021
Distribution: https://joinclubhouse[.]mobi/
Hash: 1790974beabc0c61b129a288126732a967b1d180
C&C: http://91.214.124[.]200/
Malware family: Blackrock
Detection: Android/TrojanDropper.Agent.HLR #ESETresearch @LukasStefanko 2/2
Como podemos observar por la captura de pantalla difundida, en realidad todo luce legal y confiable. Pero al descargar el archivo, que no está alojado al interior de la Google Play Store, pondremos en peligro absolutamente toda nuestra información.
Al momento mismo de instalar este malware, llamado «Houseclub», en automático intentará robar los datos de 458 servicios en línea distintos. Incluyendo apps de redes sociales y hasta cuentas bancarias alojadas en el dispositivo.
Cómo roba tus contraseñas esta app falsa
La operación de este malware una vez instalado es muy sencillo y sutil. Por lo que es posible incluso que los usuarios menos atentos no noten que han sido víctimas de este programa.
Ya que una vez instalado, el troyano intentará robar contraseñas generando una ventana de inicio de sesión falsa sobre cualquier aplicación popular que la víctima intente iniciar.
En otras palabras si intentas ingresar a la app de Facebook, Netflix o Twitter la APK falsa en automático desplegará una ventana de inicio de sesión apócrifa y activará un keylogger en segundo plano.
De manera que todo lo que se escriba en la interfaz falsa será registrado y guardado por los atacantes. Eso incluye direcciones de correo, contraseñas y cualquier dato de autentificación.
Por ello es indispensable siempre descargar apps oficiales de la Google Play Store. Así como tener activadas varias herramientas de seguridad. Como notificaciones de sesión o verificación de dos factores.