Una App falsa de Clubhouse para equipos Android es la causante de que troyano BlackRock este robando credenciales de muchas aplicaciones. Esta red social llamada Clubhouse es muy popular en la actualidad pero fue creada una app falsa por ciberdelincuentes que la hace idéntica. Por lo tanto expertos recomiendan no descargar esta App ya que su seguridad está en riesgo.
Un investigador de EZET logró descubrir esta Apps falsa
El investigador Lukas Stefanko quien está asociado a la compañía EZET descubrió esta App falsa y emitió una alerta. Los equipos más vulnerables son los Android ya que en iOS aun no esta disponible, Stefanko dio detalles de su investigación. Según existe un link que al hacer clic se descarga en su móvil sin que se redirija a Google Play.
Los ciberdelincuentes han progresado en hacer idénticas las páginas y en este caso hicieron una copia casi igual a la original de Clubhouse. Al momento que el usuario caiga en la trampa haciendo clic en “Obtener en Google Play” la apps falsa es descargada sin autorización al teléfono.
Recomendación para combatir el troyano BlackRock
- Se recomienda a los usuarios que no hagan clic en ninguna pagina web solo hasta que sea lanzada una actualización y hagan medidas más drásticas.
- Por último, se les recomienda no instalar ninguna aplicación a menos que sea directamente de la Google Play.
- Si el usuario por casualidad llega a descargar la apk debe considerar lo siguiente en el nombre verdadero de la app original se llama ‘Clubhouse’(J) en lugar de ‘Instalar’ (N) que es la Apk falsa.
Aplicaciones que son afectadas por el troyano
Las credenciales o dicho de otro modo los datos que se guardan para iniciar sesión son robados y pueden llegar diferentes servicios. A continuación se señalan los servicios más afectados entre redes sociales y aplicaciones bancarias.
- Intercambios de algunas monedas digitales o criptomonedas
- Servicios de mensajería SMS y redes sociales
- Redes sociales Como facebook, whatsApp, twitter, Microsoft, Outlook, Netflix , entre otras mass
- Aplicaciones en línea afectadas se encuentran BBVA, Cash App, Coinbase y Amazon
Todas estas aplicaciones de servicios financieros y de redes sociales están incluidas pues se tiene conocimiento que pueden afectar hasta 458 servicios. Se tiene conocimiento que los ciberdelincuentes pueden tener acceso a la ‘accesibilidad del teléfono´ android para seguir ahondando mas sus actos.
Como ataca el troyano BlackRock
Un ataque de superposición es la modalidad que usan los ciberdelincuentes luego de obtener las credenciales de las víctimas. Al instante que el usuario ingrese en cualquier aplicación de las mencionadas se crea una ventana de superposición extra. Es ahí donde se te pide que inicies sesión y sin saberlo son robados sus datos cayendo en la trampa.
Existe un sistema de seguridad que es muy común usarlo cuando no recordamos una contraseña o usuario, usualmente llamada autenticación en dos pasos. Esto es posible enviando un SMS al teléfono del usuario donde frecuentemente envían un código numérico. Pues ya esto no será posible pues el internauta delincuente puede interceptar los mensajes y ser más vulnerables los sistemas android.