¡Cuidado con este enlace de invitación para Android, es un caballo de Troya!

Un enlace de invitación fraudulento de Clubhouse está circulando actualmente en las redes sociales. Esto permite la descarga de la aplicación en Android, aunque actualmente no hay una versión oficial disponible. Al hacer clic en el botón de descarga, la víctima instala el caballo de Troya en su teléfono inteligente.

Crédito: Unsplash

Clubhouse se lanzó en abril de 2020 y es una de las redes sociales más populares del momento, hasta el momento Despierta los celos en Facebook. Después de unos meses de lanzamiento, la aplicación ya está evaluada. Bilion de dolares. Este rotundo éxito atrae claramente a los espíritus malignos. Los piratas informáticos aprovechan el sistema de invitación para unirse a la plataforma para difundir el caballo de Troya a gran escala. Para hacer esto, Creen en la versión de Android de la aplicación., Si bien actualmente solo está presente en iOS y la web.

El malware se llama “malware” Piedra negra»Fue descubierto por el investigador de seguridad Lucas Stefanko. Se puede descargar desde Una página que imita la apariencia del sitio web oficial. “El sitio es exactamente el mismo que el sitio original”Lucas Stefanko explica. Sin embargo, cuando el usuario hace clic en “Descargar desde Google Play”, la aplicación se descarga automáticamente en su dispositivo. Por lo general, los sitios legítimos siempre redireccionan a Google Play, en lugar de descargar el APK directamente “.

Trojan Club roba todos los datos personales de la víctima

BlackRock no hace las cosas a medias. Una vez instalado, puede 458 robo de ID de plataforma en línea . Incluye aplicaciones que incluyen información de pago, así como mensajería y redes sociales. Facebook, Twitter, WhatsApp, Amazon, Netflix y Outlook en eBay Es parte de la lista de plataformas específicas.

READ  Enfermedad de Charcot-Marie-Tooth: una innovación terapéutica 100% francesa basada en ARN

El malware funciona lanzando un ataque de superposición, es decir, crea una “superposición” de la aplicación que el usuario desea abrir para recuperar sus datos personales. Desafortunadamente, El sistema de doble autenticación es impotenteTe enfrentas a este tipo de ataque, ya que BlackRock intercepta los SMS enviados. Peor aún, solicita que se cambie la configuración de acceso para Obtenga un control total sobre su teléfono inteligente.

Sobre el mismo tema: Facebook Messenger: el malware se está propagando en el sistema de mensajería, ¡no haga clic en este enlace!

Sin embargo, como cualquier intento fraudulento basado en una página web falsa, es relativamente fácil detectar la estafa antes de cometer el irreparable. De hecho, el sitio usa el nombre de dominio .mobi en lugar de .com, Mientras que el archivo de descarga se titulaInstalar en lugar de la casa club. En cualquier caso, no tiene sentido intentar obtener la versión de Android de la aplicación antes de que los desarrolladores la publiquen oficialmente. Como siempre, se debe tener cuidado.

Fuente : ESET

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *