Icono del sitio Noticias.info

Alerta troyano BlackRock roba credenciales en whatsApp y facebook

Alerta troyano BlackRock roba credenciales en whatsApp y facebook

Alerta troyano BlackRock roba credenciales en whatsApp y facebook

Una App falsa de Clubhouse para equipos Android es la causante de que troyano BlackRock este robando credenciales de muchas aplicaciones. Esta red social llamada Clubhouse es muy popular en la actualidad pero fue creada una app falsa por ciberdelincuentes que la hace idéntica. Por lo tanto expertos recomiendan no descargar esta App ya que su seguridad está en riesgo.

Un investigador de EZET logró descubrir esta Apps falsa

El investigador Lukas Stefanko quien está asociado a la compañía EZET descubrió esta App falsa y emitió una alerta. Los equipos más vulnerables son los Android ya que en iOS aun no esta disponible, Stefanko dio detalles de su investigación. Según existe un link que al hacer clic se descarga en su móvil sin que se redirija a Google Play.

Los ciberdelincuentes han progresado en hacer idénticas las páginas y en este caso hicieron una copia casi igual a la original de Clubhouse. Al momento que el usuario caiga en la trampa haciendo clic en “Obtener en Google Play” la apps falsa es descargada sin autorización al teléfono.

Recomendación para combatir el troyano BlackRock

Aplicaciones que son afectadas por el troyano

Las credenciales o dicho de otro modo los datos que se guardan para iniciar sesión son robados  y pueden llegar diferentes servicios. A continuación se señalan los servicios más afectados entre redes sociales y aplicaciones bancarias.

Todas estas aplicaciones de servicios financieros y de redes sociales están incluidas pues se tiene conocimiento que pueden afectar hasta 458 servicios. Se tiene conocimiento que los ciberdelincuentes pueden tener acceso a la ‘accesibilidad del teléfono´ android para seguir ahondando mas sus actos.

Como ataca el troyano BlackRock

Un ataque de superposición es la modalidad que usan los ciberdelincuentes luego de obtener las credenciales de las víctimas. Al instante que el usuario ingrese en cualquier aplicación de las mencionadas se crea una ventana de superposición extra. Es ahí donde se te pide que inicies sesión y sin saberlo son robados sus datos cayendo en la trampa.

Existe un sistema de seguridad que es muy común usarlo cuando no recordamos una contraseña o usuario, usualmente llamada autenticación en dos pasos. Esto es posible enviando un SMS al teléfono del usuario donde frecuentemente envían un código numérico. Pues ya esto no será posible pues el internauta delincuente puede interceptar los mensajes y ser más vulnerables los sistemas android.

Compartir noticia:
Salir de la versión móvil