(Intra News) | De forma reciente, se ha descubierto un nuevo malware que puede repercutir de manera grave en tu dispositivo Android. Se trata del troyano apodado “Blackrock” que se descarga a partir de la instalación de la nueva red social “ClubHouse”, la cual, solo está disponible para usuarios y usuarias de iPhone. Por lo que ciberdelincuentes habrían recurrido a hacerse pasar por esta app.
En este sentido, Lukas Stefanko, investigador de malware de ESET Research fue quien descubrió este software malicioso que se hace pasar por la versión original de “Clubhouse”. “Blackrock” roba credenciales de acceso de 458 aplicaciones financieras, bancarias, carteras digitales y de intercambio de criptomonedas. Además, también podría tener acceso a compras en otras apps como Facebook, Twitter, WhatsApp Netflix, Amazon, BBVA, Lloyds Bank, Coinbase, Cash App y Plus500, entre otros.
Por lo anterior, se ha especificado que la autenticación de dos factores (2FA) por medio de SMS que emplean los bancos y otras aplicaciones como modo de seguridad no sería de mucha ayuda, pues “Blackrock” intercepta mensajes de texto. Esto hace que se habiliten todos los servicios de accesibilidad, por lo que el malware infectaría todo el dispositivo, dándole total acceso a hackers.
“Por el contrario, los sitios web legítimos siempre redirigen al usuario a Google Play en lugar de descargar directamente un Android Package Kit (APK)”, refirió Stefanko con base a que el sitio de donde se descarga parecer ser verídico. Pero la conexión no es segura, pues en lugar tener “HTTPS” usa “HTTP” y su dominio es “.mobi” n lugar de “.com”. Y una vez que se descarga se creará una carpeta llamada “Install”, sin referencia alguna a “Clubhouse”.
Por otro lado, se subrayó que la manera en que opera la ciberdelincuencia es distribuir el malware haciendo que este parezca totalmente auténtico para Android y no carece de un botón especial que te redirige a Google Play. En este caso, una vez que el usuario o usuaria haga clic, la descarga comenzará de de manera automática, por lo que se sugiere solo descargar contenido desde las tiendas oficiales.