Home Seguridad ¿Loco por usar Clubhouse? Evita caer en ganchos

¿Loco por usar Clubhouse? Evita caer en ganchos

por Rocio Diaz

Al igual que ocurrió con Instagram en su momento, todo el mundo quiere entrar a Clubhouse, aun sea para ver cuál es la alharaca que rodea a esta red social.

Si han estado dando seguimiento a este tema, ya saben que Clubhouse funciona solo por invitación y que, de momento, al menos, está exclusivamente disponible para iOS.

Esta forma de operar, a la vez que crea un misticismo, excluye a muchos usuarios potenciales, sobre todo desde el punto de vista de que se estima hay alrededor de dos mil millones de usuarios Android en el mundo.

Los fundadores de Clubhouse, Paul Davison y Rohan Seth, llevan tiempo asegurando que se trabaja en la versión correspondiente para Android, pero, los días pasan, y… nada.

En lo que llega este momento, van pasando algunas cosas interesantes. De entrada, las descargas de Clubhouse rondan los 13 millones, y, como ya han leído aquí mismo, vienen varios clones en camino, algunos de ellos ya en prueba, como es el caso de Spaces en Twitter.

En medio del bombo, no han faltado quienes buscan aprovecharse de la ausencia de Clubhouse en Android para hacer de las suyas, y es así como ESET advierte de un falso website que se hace pasar como legítimo y que promete descargar la aplicación para Android desde Google Play.

El website en cuestión termina en .mobi en vez de .com, y ya esa debería ser la primera señal de alerta, pero la mayoría de la gente no se fija en esos detalles cuando está emocionada, y ahí es donde las cosas toman un giro nada agradable.

El falso website de Clubhouse para Android tiene un botón que supuestamente lleva a Google Play para descargar la aplicación, pero, una vez se pulsa el mismo, se descarga un APK sin nunca llevar al usuario a la tienda.

Si se llegó a este punto, malas noticias: es muy probable que el equipo esté comprometido por un troyano llamado BlackRock cuya especialidad es robar credenciales. Este fue descubierto en julio pasado y es descrito como una variante de LokiBot. Se estima que unos 458 servicios son suceptibles al robo de credenciales por esta vía, incluyendo Facebook, WhatsApp, Twitter y Amazon. Para lorarlo, utiliza un ataque overlay, bastante común en aplicaciones maliciosas dirigidas a Android.

Es tal el interés por Clubhouse que un hacker ruso divisó una forma de entrar desde Android y la compartió en Github. Problema: se cree que puede tener malware igualmente.