Falsa aplicación de Clubhouse para Android roba credenciales de acceso a más de 450 aplicaciones

La compañía especializada en detección de ciberamenazas ESET advirtió este jueves que delincuentes cibernéticos están intentando aprovechar la popularidad de la aplicación Clubhouse para distribuir una aplicación falsa que incorpora un software malicioso, cuyo objetivo es robar la información de inicio de sesión de los usuarios para al menos 458 servicios en línea.

La aplicación falsa simula ser la versión para Android de Clubhouse, la aplicación de contenidos en formato audio a la que solo se puede acceder por invitación de un usuario ya registrado y cuya versión existe solo para iPhone. El engaño es publicitado a través de un sitio web que tiene la apariencia de ser el sitio oficial de Clubhouse.

La lista de servicios cuyas credenciales de acceso pueden ser robadas incluye aplicaciones de exchange de criptomonedas, apps financieras y para realizar compras, así como de redes sociales y plataformas de mensajería como Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA y Lloyds Bank, entre otras.