Cuidado con la app falsa de ClubHouse que está “saqueando” a miles de usuarios Android

Un peligroso y poderoso malware, que imita a la red social Clubhouse y con la capacidad de robar credenciales de inicio de sesión de al menos 458 aplicaciones de servicios diferentes, tanto financieras, de compras, billeteras de criptomonedas, mensajería instantánea, y además evadir el doble factor de autenticación vía SMS, está afectando a miles de usuarios Android en la región.

Este virus es un nuevo intento de los ciberdelincuentes para aprovechar la popularidad de Clubhouse, quienes tienen como objetivo robar la información de una gran variedad de servicios en línea.

Simulando ser la nueva versión para Android, de Clubhouse, la app de contenidos en formato audio a la que solo se accede por invitación y cuya versión existe solo para equipos iPhone, el paquete malicioso es distribuido desde un sitio web que tiene la apariencia del sitio legítimo de Clubhouse.

Pero en realidad este troyano posee la capacidad de robar los datos de inicio de sesión de las víctimas para al menos de 458 servicios en línea.

La lista de servicios para los cuales puede robar las credenciales de acceso alcanza a plataformas como Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA y Lloyds Bank, entre otras presentes en la extensa lista.

“El sitio web parece el auténtico. Es una copia bien lograda del sitio web legítimo de Clubhouse”, explicó Lukas Stefanko, investigador de ESET que identificó el troyano, quien además agregó que “una vez que el usuario hace clic en 'Obtenerla en Google Play', la aplicación se descargará automáticamente en el dispositivo del usuario. Tengamos presente que los sitios web legítimos siempre redirigen al usuario a Google Play en lugar de descargar directamente el Android Package Kit (APK)”.