App falsa de ClubHouse para Android puede robar sus claves de redes sociales

El malware puede robar claves para inicio de sesión de al menos 458 aplicaciones, entre ellas las de servicios bancarios.
IPhone apps
Algunos ciberdelincuentes ocultan virus en las aplicaciones. Crédito: AFP

Recientemente un grupo de expertos de Eset, compañía especializada en ciberseguridad, detectó una aplicación maliciosa que intenta utilizar la popularidad 'Clubhouse', para robar datos personales e información bancaria de usuarios Android.

Se trata de una app falsa que simula ser la versión de de Clubhouse para dispositivos Android, reconocida plataforma de contenidos en formato audio a la que solo se accede por invitación y cuya versión solo existe para iPhone.

Mire además: Clubhouse para Android, el nuevo engaño para llenar de virus su teléfono

De acuerdo con los expertos, la app falsa es distribuida desde un sitio web que tiene imita la apariencia de la página oficial de de Clubhouse. Esta aplicación maliciosa esconde un troyano que tiene la capacidad de robar las claves y datos de acceso para al menos de 458 plataformas en línea.

Entre la lista plataformas y servicios que puede robar información están las aplicaciones de exchange de criptomonedas y servicios como Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA y Lloyds Bank.

Vea también: ¿Cuáles son los preguntas más populares en Google en el día del Hombre?

“El sitio web parece el auténtico. Es una copia bien lograda del sitio web legítimo de Clubhouse. Sin embargo, una vez que el usuario hace clic en 'Obtenerla en Google Play', la aplicación se descargará automáticamente en el dispositivo del usuario", explicó Lukas Stefanko, investigador de Eset que identificó el troyano.

El experto también recordó que los sitios web legítimos siempre redirigen al usuario a Google Play en lugar de descargar directamente la aplicación.

De interés: YouTube lanza 'Shorts', una función de videos cortos para competir con TikTok

¿Cómo opera el virus?

Una vez que la víctima cae en la trampa y descarga e instala la app maliciosa, el troyano intenta robar sus claves mediante un ataque de superposición, conocido en inglés como 'overlay attack'. Cada vez que un usuario inicia sesión en una red social u otra plataforma, el malware creará una pantalla que se superpondrá a la de la app original y solicitará al usuario que inicie sesión.

Gracias a esta técnica la victima entrega, sin saberlo, todas sus claves de acceso a los ciberdelincuentes.

Expertos recomiendan usar herramientas como la verificación en dos pasos mediante SMS, pues este recurso ayuda a impedir que se logre acceder a las cuentas en caso de tener el malware en el teléfono.

Puede leer: Los nuevos castigos de Facebook contra grupos que violan sus normas

Recomendaciones de seguridad

  • Solo utilice tiendas oficiales para descargar aplicaciones en sus dispositivos.
  • Tenga cuidado con los tipos de permisos que se otorga a las apps.
  • Mantenga su teléfono actualizado, configure la instalación automática de actualizaciones.
  • Si es posible, use tokens de contraseñas de un solo uso (OTP) basados en hardware o software en lugar de SMS.
  • Antes de descargar una aplicación, investigar un poco sobre el desarrollador, las calificaciones y reseñas que han puesto otros usuarios de la aplicación.
  • Utilice una solución de seguridad móvil de confianza.

Temas relacionados

Mundial 2026

¿Qué visitar y qué comer en Jalisco durante el Mundial 2026? 10 recomendaciones imperdibles de un experto en viajes

Desde conocer los tradicionales tianguis —mercados de origen prehispánico— hasta degustar la raicilla, la bebida considerada la prima del tequila. Una guía experta para quienes recorren territorio mexicano.
Conozca qué hacer y qué comer si visita Jalisco durante el Mundial 2026. Una guía de imperdibles más allá de Puerto Vallarta.



¿Los extractos bancarios garantizan la aprobación de la visa estadounidense?

La visa de no inmigrante se aprueba o se niega después de una evaluación que realizó un funcionario consular durante la entrevista.

Comienza restauración del Páramo de Sumapaz con 13.000 frailejones

La alianza entre entidades públicas y privadas impulsará la recuperación del ecosistema con la siembra de miles de frailejones y especies nativas.

🔴 EN VIVO: Inglaterra golea a México rumbo a los cuartos de final del Mundial 2026

El encuentro será a las 7:00 p. m., hora de Colombia, en el Estadio Ciudad de México.

🔴EN VIVO: Haaland le da la victoria a Noruega y deja a Brasil por fuera del Mundial

Mundial 2026: Brasil vs. Noruega

¿Qué pasó con Emilio Tapia? Libro revela su poder en la cárcel y cómo opera la corrupción en Colombia

Emilio Tapia

"El problema fue más bien de acoplamiento": tía de Jhon Arias habló sobre su paso por Inglaterra

Jhon Arias invitó a los habitantes de Quibdó a reunirse para apoyar a la Selección Colombia en su debut frente a Uzbekistán en el Mundial 2026.

🔴 EN VIVO Paraguay vs. Francia: la selección francesa se quedó con el boleto a cuartos de final

Paraguay vs Francia

'Los goles de Colombia están repartidos': el análisis del equipo y figuras clave para el duelo ante Suiza

colombia jhon arias luis díaz suárez ghana suiza mundial victoria ataque goles

¿Quién es Jhon Arias? El héroe del golazo que clasificó a Colombia a octavos del Mundial 2026

jhon arias quien es el jugador del gol que llevo a colombia a octavos

Déficit fiscal en Colombia: economista revela las claves que deberá aplicar el nuevo Gobierno

deficit fiscal en colombia economista revela claves gobierno de la espriella

🔴 EN VIVO: Marruecos le gana 3-0 a Canadá y se clasifica a cuartos de final en el Mundial 2026

Canadá afronta este compromiso después de un recorrido en el que combinó buenos resultados con algunos tropiezos.

"Aquí va a haber más de 10.000 muertos": Ingeniero que sobrevivió al terremoto cuestiona cifra oficial de víctimas en Venezuela

Edificios destruidos terremotos en Venezuela