Esta aplicación falsa para Android puede piratear tu WhatsApp y Facebook si la tienes instalada

La aplicación de la casa club se ha vuelto cada vez más popular en todo el mundo. La aplicación de solo audio ha obtenido más de 13 millones de descargas hasta ahora. Sin embargo, ahora una aplicación falsa que se hace pasar por Clubhouse está instalando malware dañino en el teléfono de los usuarios. 

La aplicación falsa parece idéntica a la Clubhouse original y puede engañar fácilmente a los usuarios para que la descarguen. La aplicación lleva el malware Blackrock que puede obtener acceso ilegal a su WhatsApp, Facebook y otras aplicaciones importantes.

Los ciberdelincuentes están tratando de engañar a los usuarios para que descarguen la aplicación Clubhouse falsa para que puedan robar la información de inicio de sesión de los usuarios para muchos servicios en línea.

Según los hallazgos del investigador de ESET Lukas Stefanko, la aplicación que lleva el peligroso malware tiene la apariencia de la aplicación de chat de audio solo por invitación, Clubhouse. “Web maliciosa que afirma ofrecer #Clubhouse para Android propaga el troyano bancario Blackrock. Obtiene credenciales de 458 aplicaciones: financieras, intercambios y billeteras de criptomonedas, aplicaciones sociales, de mensajería instantánea y de compras. Actualmente no existe una aplicación oficial de Clubhouse para Android ”, publicó la investigación de ESET en Twitter.

El investigador ha descubierto que el malware se envía a su teléfono a través de un sitio web y no a través de Google Play Store. Curiosamente, la aplicación solo está disponible para usuarios de iPhone, por lo que no hay duda de que estará en Google Play Store.

Los ciberdelincuentes han copiado la descripción del sitio web de la aplicación iOS del Clubhouse original para que parezca auténtico. El aspecto exacto y la interfaz de usuario se han simulado para engañar fácilmente a los usuarios. El sitio web tiene un enlace con el mensaje "Consígalo en Google Play" escrito en él. Cuando toca el botón, la aplicación se descarga en su teléfono automáticamente. Entonces, en lugar de llevarte primero a Google Play Store, el sitio web instala directamente la aplicación en tu teléfono. Las cosas no suelen suceder así. Si hay un enlace de aplicación genuino a Google Play Store, primero abrirá el sitio de Play Store. Tendrá que presionar manualmente el botón de descarga para obtener la aplicación. Así que esta es una clara indicación de que la aplicación es falsa. Otra cosa que está mal con el enlace es que no tiene una conexión segura. El sitio usa Mobi en lugar de .com.