Joinclubhouse.mobi

Joinclubhouse.mobi es un sitio web mal intencionado que difunde una amenaza troyana recolectora de credenciales de Android llamada BlackRock. El sitio web falso secuestra la popularidad de la aplicación Clubhouse de chat de audio solo por invitación y atrae a los usuarios con una oferta para descargar la versión de Android inexistente de la aplicación. El disfraz de la página está diseñado para aparecer lo más cerca posible del sitio web oficial, pero todavía hay un par de señales reveladoras que deberían ayudar a los usuarios a reconocer que algo anda mal. En primer lugar, cuando los visitantes hacen clic en el botón "Obtener en Google Play", no se les dirige a la tienda oficial de Android, el comportamiento típico de cualquier sitio web legítimo. En cambio, la aplicación troyana se descargará directamente en el dispositivo del usuario. Luego está la conexión insegura, ya que el sitio web falso usa HTTP y no HTTPS, mientras que también tiene el dominio de nivel superior '.mobi' y no el '.com' del sitio web oficial. Finalmente, aunque el desarrollador de Clubhouse ha anunciado que ha comenzado el trabajo en una versión de Android, todavía no ha salido. Actualmente, Clubhouse está disponible solo en iPhones. Una vez instalado en el dispositivo Android de la víctima, el troyano BlackRock primero intentará obtener tantos privilegios de dispositivo como sea posible pidiéndole al usuario que habilite los servicios de accesibilidad. Si tiene éxito, BlackRock permitirá a los atacantes tomar el control total sobre el dispositivo comprometido de manera efectiva. El objetivo principal de la amenaza es recopilar las credenciales de la cuenta. Hasta ahora, se ha observado que BlackRock apunta a aproximadamente 458 aplicaciones diferentes, que van desde aplicaciones de redes sociales y mensajería instantánea (mensajería instantánea) hasta aplicaciones de compras, financieras, criptomonedas y billeteras criptográficas. Entre los objetivos se encuentran Facebook, Twitter, WhatsApp, Netflix, eBay, Plus500, aplicación Cash, Outlook, Amazon, BBVA, Lloyds Bank y más. El robo de datos se logra a través de una página superpuesta que se crea sobre la aplicación legítima. Cualquier credencial ingresada en la superposición será raspada, registrada y exfiltrada a los atacantes. Si bien la autenticación de dos factores (2FA) ha ido ganando terreno entre los desarrolladores de aplicaciones como otra capa protectora, es posible que no sea una contramedida eficaz contra BlackRock, ya que el troyano es capaz de interceptar mensajes de texto. Como regla general, los usuarios deben evitar descargar aplicaciones que no estén alojadas en las tiendas oficiales. Además, preste atención a los permisos solicitados por las diversas aplicaciones, ya que muchas intentan extralimitarse y recibir cosas que no tienen nada que ver con su funcionalidad principal.