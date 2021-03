El mundo está en alerta por una falsa versión de Clubhouse que roba el acceso de 458 aplicaciones a usuarios Android. Se trata de un malware que utiliza el nombre de la red social de audio, lo que permite acceder a los datos de inicio de sesión de múltiples servicios, incluso financieros, de compras y las criptomonedas.

El investigador de ESET Lukas Stefanko advirtió sobre este software malicioso que se hace pasar por la versión oficial de Clubhouse -la cual sólo existe para iPhone y se accede a ella con una invitación- para dispositivos Android. En caso de acceder al mismo, los usuarios serán atacados por un troyano bancario apodado Blackroock.

Este troyano -si se le permite- tendrá acceso a datos bancarios, de criptomonedas y carteras digitales, como así también a redes sociales, servicios de mensajería instantánea o para realizar compras. Algunas de las aplicaciones afectadas fueron Facebook, Twitter, WhatsApp, Netflix, Outlook, entre otros. Como así también BBVA o Cash App.

Los bancos y otras aplicaciones suelen utilizar la autenticación de dos factores (2FA) mediante SMS, pero no son de ayuda en caso de que los dispositivos contraigan el virus dado que el malware también es capaz de interpretar mensajes de texto y pedir permiso para acceder a estos servicios.

Otro aspecto a tener en cuenta, es que los ciberdelicuentes distribuyen el virus en sitios webs que parecen auténticos y cuentan con el botón especial que debería redirigir a Google Play Store, lo cual no ocurre y efectúa la descarga automáticamente.

Stefanko resaltó que "los sitios legítimos siempre redirigen al usuario a Google Play en lugar de descargar directamente". Las conexiones no seguras en lugar de HTTPS utilizan HTTP y en lugar del dominio ".com" se usa el ".mobi".

Entre las señales a tener en cuenta es que el archivo que se descarga lleva el nombre de "install" y no el de Clubhouse. Hasta el momento la propia red social no anunció un lanzamiento para plataformas Android pero no lo descarta en futuro.