Al minuto

Advertencia para usuarios de Android: no descarguen esta app

 



 que se presenta como Clubhouse . De momento, la nueva red social está disponible solo para iPhone, pero los ciberdelincuentes hicieron pasar su malware por una versión oficial de Clubhouse para Android con el objetivo de infectar los dispositivos con un troyano. . / Una página web que hace pasar su malware por una versión oficial de Clubhouse ESET El investigador de malware Lukas Stefanko, de ESET, ha descubierto un intento de distribución de un software malicioso que se hace pasar por la versión oficial de la nueva red social Clubhouse para dispositivos de Android. Quienes descarguen la app, en lugar de acceder las conversaciones en formato audio, abrirán las puertas de su dispositivo a un troyano bancario apodado Blackrock.

 El malware roba las credenciales de acceso de 458 aplicaciones, entre ellas las financieras, bancarias, de intercambio de criptomonedas y carteras digitales, así como de redes sociales, apps de mensajería instantánea o aquellas para realizar compras. Facebook, Twitter, WhatsApp, Netflix, Outlook, Amazon o eBay son algunos de los servicios contra los que va dirigido el troyano, además de BBVA, Lloyds Bank, Coinbase, Cash App y Plus500, entre muchos otros, advierten desde ESET. La autenticación de dos factores (2FA) mediante SMS, la que suelen emplear los bancos y una serie de otras apps, no necesariamente ayudaría en el caso del contagio del dispositivo con Blackrock, ya que el malware también puede interceptar mensajes de texto y pedir permisos para habilitar los servicios de accesibilidad, dándoles a los 'háckers' un control total sobre el dispositivo infectado. Además, el sitio web a través del cual los ciberdelincuentes distribuyen el malware parece auténtico y no carece del botón especial que, supuestamente, redirige a Google Play para descargar la app. Sin embargo, una vez que el usuario haga clic, la descarga empezará automáticamente.

Comparte esto:

Publicar un comentario

 
Copyright © Al Minuto. Diseñado por Agencia Eslabom y Agencia Eslabom