TECNOLOGÍA

Falsa aplicación de Clubhouse para Android roba credenciales de acceso a más de 450 aplicaciones

18 de marzo de 2021
25 January 2021, Berlin: A user of the social media app Clubhouse shows her smartphone with the logo of the audio application. Photo: Christoph Dernbach/dpa (Photo by Christoph Dernbach/picture alliance via Getty Images)
La aplicación oficial de Clubhouse solo está disponible para iOS. | Foto: dpa/picture alliance via Getty I

La compañía especializada en detección de ciberamenazas ESET advirtió este jueves que delincuentes cibernéticos están intentando aprovechar la popularidad de la aplicación Clubhouse para distribuir una aplicación falsa que incorpora un software malicioso, cuyo objetivo es robar la información de inicio de sesión de los usuarios para al menos 458 servicios en línea.

La aplicación falsa simula ser la versión para Android de Clubhouse, la aplicación de contenidos en formato audio a la que solo se puede acceder por invitación de un usuario ya registrado y cuya versión existe solo para iPhone. El engaño es publicitado a través de un sitio web que tiene la apariencia de ser el sitio oficial de Clubhouse.

La lista de servicios cuyas credenciales de acceso pueden ser robadas incluye aplicaciones de exchange de criptomonedas, apps financieras y para realizar compras, así como de redes sociales y plataformas de mensajería como Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA y Lloyds Bank, entre otras.