Alerta troyano BlackRock roba credenciales en whatsApp y facebook

Una App falsa de Clubhouse para equipos Android es la causante de que troyano BlackRock este robando credenciales de muchas aplicaciones. Esta red social llamada Clubhouse es muy popular en la actualidad pero fue creada una app falsa por ciberdelincuentes que la hace id茅ntica. Por lo tanto expertos recomiendan no descargar esta App ya que su seguridad est谩 en riesgo.

Un investigador de EZET logr贸 descubrir esta Apps falsa

El investigador Lukas Stefanko quien est谩 asociado a la compa帽铆a EZET descubri贸 esta App falsa y emiti贸 una alerta. Los equipos m谩s vulnerables son los Android ya que en iOS aun no esta disponible, Stefanko dio detalles de su investigaci贸n. Seg煤n existe un link que al hacer clic se descarga en su m贸vil sin que se redirija a Google Play.

Los ciberdelincuentes han progresado en hacer id茅nticas las p谩ginas y en este caso hicieron una copia casi igual a la original de Clubhouse. Al momento que el usuario caiga en la trampa haciendo clic en 鈥淥btener en Google Play鈥 la apps falsa es descargada sin autorizaci贸n al tel茅fono.

Recomendaci贸n para combatir el troyano BlackRock

  • Se recomienda a los usuarios que no hagan clic en ninguna pagina web solo hasta que sea lanzada una actualizaci贸n y hagan medidas m谩s dr谩sticas.
  • Por 煤ltimo, se les recomienda no instalar ninguna aplicaci贸n a menos que sea directamente de la Google Play.
  • Si el usuario por casualidad llega a descargar la apk debe considerar lo siguiente en el nombre verdadero de la app original se llama 鈥楥lubhouse鈥(J) en lugar de 鈥業nstalar鈥 (N) que es la Apk falsa.

Aplicaciones que son afectadas por el troyano

Las credenciales o dicho de otro modo los datos que se guardan para iniciar sesi贸n son robados  y pueden llegar diferentes servicios. A continuaci贸n se se帽alan los servicios m谩s afectados entre redes sociales y aplicaciones bancarias.

  • Intercambios de algunas monedas digitales o criptomonedas
  • Servicios de mensajer铆a SMS y redes sociales
  • Redes sociales Como facebook, whatsApp, twitter, Microsoft, Outlook, Netflix , entre otras mass
  • Aplicaciones en l铆nea afectadas se encuentran BBVA, Cash App, Coinbase y Amazon

Todas estas aplicaciones de servicios financieros y de redes sociales est谩n incluidas pues se tiene conocimiento que pueden afectar hasta 458 servicios. Se tiene conocimiento que los ciberdelincuentes pueden tener acceso a la 鈥accesibilidad del tel茅fono麓 android para seguir ahondando mas sus actos.

Como ataca el troyano BlackRock

Un ataque de superposici贸n es la modalidad que usan los ciberdelincuentes luego de obtener las credenciales de las v铆ctimas. Al instante que el usuario ingrese en cualquier aplicaci贸n de las mencionadas se crea una ventana de superposici贸n extra. Es ah铆 donde se te pide que inicies sesi贸n y sin saberlo son robados sus datos cayendo en la trampa.

Existe un sistema de seguridad que es muy com煤n usarlo cuando no recordamos una contrase帽a o usuario, usualmente llamada autenticaci贸n en dos pasos. Esto es posible enviando un SMS al tel茅fono del usuario donde frecuentemente env铆an un c贸digo num茅rico. Pues ya esto no ser谩 posible pues el internauta delincuente puede interceptar los mensajes y ser m谩s vulnerables los sistemas android.

Compartir noticia: