App falsa de ClubHouse para Android puede robar sus claves de redes sociales

El malware puede robar claves para inicio de sesión de al menos 458 aplicaciones, entre ellas las de servicios bancarios.
IPhone apps
Algunos ciberdelincuentes ocultan virus en las aplicaciones. Crédito: AFP

Recientemente un grupo de expertos de Eset, compañía especializada en ciberseguridad, detectó una aplicación maliciosa que intenta utilizar la popularidad 'Clubhouse', para robar datos personales e información bancaria de usuarios Android.

Se trata de una app falsa que simula ser la versión de de Clubhouse para dispositivos Android, reconocida plataforma de contenidos en formato audio a la que solo se accede por invitación y cuya versión solo existe para iPhone.

Mire además: Clubhouse para Android, el nuevo engaño para llenar de virus su teléfono

De acuerdo con los expertos, la app falsa es distribuida desde un sitio web que tiene imita la apariencia de la página oficial de de Clubhouse. Esta aplicación maliciosa esconde un troyano que tiene la capacidad de robar las claves y datos de acceso para al menos de 458 plataformas en línea.

Entre la lista plataformas y servicios que puede robar información están las aplicaciones de exchange de criptomonedas y servicios como Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA y Lloyds Bank.

Vea también: ¿Cuáles son los preguntas más populares en Google en el día del Hombre?

“El sitio web parece el auténtico. Es una copia bien lograda del sitio web legítimo de Clubhouse. Sin embargo, una vez que el usuario hace clic en 'Obtenerla en Google Play', la aplicación se descargará automáticamente en el dispositivo del usuario", explicó Lukas Stefanko, investigador de Eset que identificó el troyano.

El experto también recordó que los sitios web legítimos siempre redirigen al usuario a Google Play en lugar de descargar directamente la aplicación.

De interés: YouTube lanza 'Shorts', una función de videos cortos para competir con TikTok

¿Cómo opera el virus?

Una vez que la víctima cae en la trampa y descarga e instala la app maliciosa, el troyano intenta robar sus claves mediante un ataque de superposición, conocido en inglés como 'overlay attack'. Cada vez que un usuario inicia sesión en una red social u otra plataforma, el malware creará una pantalla que se superpondrá a la de la app original y solicitará al usuario que inicie sesión.

Gracias a esta técnica la victima entrega, sin saberlo, todas sus claves de acceso a los ciberdelincuentes.

Expertos recomiendan usar herramientas como la verificación en dos pasos mediante SMS, pues este recurso ayuda a impedir que se logre acceder a las cuentas en caso de tener el malware en el teléfono.

Puede leer: Los nuevos castigos de Facebook contra grupos que violan sus normas

Recomendaciones de seguridad

  • Solo utilice tiendas oficiales para descargar aplicaciones en sus dispositivos.
  • Tenga cuidado con los tipos de permisos que se otorga a las apps.
  • Mantenga su teléfono actualizado, configure la instalación automática de actualizaciones.
  • Si es posible, use tokens de contraseñas de un solo uso (OTP) basados en hardware o software en lugar de SMS.
  • Antes de descargar una aplicación, investigar un poco sobre el desarrollador, las calificaciones y reseñas que han puesto otros usuarios de la aplicación.
  • Utilice una solución de seguridad móvil de confianza.

Temas relacionados

universidades

Qué es un centro PRAXIS y cuál es la única universidad colombiana certificada como uno

La Universidad El Bosque se convirtió en la primera de América Latina certificada como Centro PRAXIS, un reconocimiento a la práctica basada en evidencia.
Universitarios



Quibdó no reconstruirá el barrio Pablo Sexto en el mismo lugar tras devastador incendio

Alcaldía declaró calamidad pública tras incendio que arrasó 36 casas; piden al Gobierno reubicar el barrio en otra zona.

Cali alcanzó temperatura récord con 42 grados: Expertos responden si seguirá subiendo

Durante la última semana se han registrado en Cali valores cercanos a los 36 grados centígrados con humedad superior al 50%

Casi 4 millones de votos por Iván Cepeda serían producto de constreñimiento electoral, denuncia Fundación Misión Colombia Transparente

El coordinador político de la campaña de Iván Cepeda, Gabriel Becerra, expresó que espera una jornada electoral pacífica y organizada.

Fingir una enfermedad para extender un puente festivo: ¿delito o falta disciplinaria?

incapacidades médicas falsificación cárcel eps salud total denuncias

En vivo | Argentina venció a Suiza en tiempos extra; jugará ante Inglaterra por la final

Argentina es el último sudamericano en competencia.

🔴 En vivo | Noruega vs Inglaterra; mundial 2026: el tercer cupo a semis en juego

El duelo definirá el tercer semifinalista.

¿Por qué los jóvenes son los que más se quejan de vivir cansados? La psiquiatra Vicky Pérez responde

cansancio crónico en jóvenes y adultos jóvenes

¿Por qué Colombia podría perder apoyo de EE. UU. si Trump cambia sus prioridades militares? Analista político explica

Rafael Camilo Gutiérrez analizó los resultados de la cumbre de la OTAN y la postura de Donald Trump.

Las seis de las 6 con Juan Lozano | viernes 10 de julio de 2026

Las seis de las 6 con Juan Lozano

🔴 En vivo | España vs. Bélgica por un cupo en semifinales

El equipo ibérico se postula como el favorito para quedarse con el cupo a la semifinal.

🔴 EN VIVO | Noticiero La FM con Juan Lozano- 9 de julio de 2026

Noticiero La FM - 5 de mayo de 2026

¿Puede el presidente electo posesionarse en una guarnición militar? Esto dice la Constitución

Posesión de Abelardo de la Espriella en vilo