Los ciberdelincuentes han estado presionando a los usuarios de Facebook para que descarguen una aplicación Clubhouse “para PC”, algo que no existe. La aplicación es en realidad un troyano diseñado para inyectar malware en su computadora. La nueva y popular aplicación de chat solo por invitación está disponible en el iPhone, pero el interés mundial en la plataforma ha aumentado y los usuarios están pidiendo a gritos Android y, presumiblemente, versiones para «PC».

Por TechCrunch, la campaña maliciosa utilizó anuncios y páginas de Facebook para dirigir a los usuarios de la plataforma a varios sitios falsos de Clubhouse. Estos sitios, alojados en Rusia, pedían a los visitantes que descargaran la aplicación, que prometía ser solo la última versión del producto: “Tratamos de que la experiencia sea lo más fluida posible. ¡Puedes comprobarlo ahora mismo! Uno proclama.

Sin embargo, una vez descargada, la aplicación comenzaría a enviar señales a un servidor de comando y control (C&C). En los ataques cibernéticos, C&C suele ser el servidor que le dice al malware qué hacer después de infectar un sistema. Probando la aplicación a través del sandbox de análisis de malware VMRay, aparentemente mostró que, en un caso, intentó infectar una computadora con ransomware.

Aprovechar un nuevo producto popular para implementar malware es un movimiento ciberdelincuente bastante clásico, y dada la prominencia del Clubhouse en este momento, no es de extrañar que esto esté sucediendo. De hecho, los investigadores descubrieron recientemente una aplicación falsa diferente de Clubhouse. Lukas Stefanko de la empresa de seguridad ESET revelado cómo otra «versión de Android» ficticia de la aplicación actuaba como fachada para los delincuentes que buscaban robar las credenciales de inicio de sesión de los usuarios de otros servicios.

Afortunadamente, no parece que esta campaña más reciente fuera muy popular, ya que TechCrunch informa que las páginas de Facebook asociadas con la aplicación falsa tenían solo unos pocos me gusta.

Es un pequeño incidente interesante, aunque puede ser difícil saber más sobre esta complicada campaña porque los sitios que albergan la aplicación falsa aparentemente han desaparecido. La eliminación de los sitios parece haber desactivado el malware. Facebook también eliminó los anuncios asociados con la campaña.