Sobre los potenciales riesgos para la privacidad que pueden generarse en Clubhouse, la nueva red social de moda basada en audio creada entre abril y mayo del año pasado, existen dos aspectos fundamentales: la venta de invitaciones y las aplicaciones falsas.

No obstante, ambos escenarios están unidos por un mismo motivo: aprovecharse del interés de los usuarios en esta red social. En el primer caso se trata simplemente de una monetización a pequeña escala. Sin embargo, el segundo escenario es más grave.

Los atacantes pueden distribuir malware bajo la apariencia de un software conocido,  por ejemplo, una versión falsa de Clubhouse para Android. Una aplicación maliciosa falsa puede hacer exactamente todo lo que el usuario le permita en la configuración de seguridad de su dispositivo Android: obtener la ubicación aproximada o exacta del teléfono, grabar audio y vídeo, obtener acceso a las aplicaciones de mensajería… También es posible encontrar algunas maniobras menos habituales.

Por ejemplo, si los atacantes implementan la capacidad para grabar audio, y esta función está permitida en el dispositivo, podrían utilizar grabaciones de alta calidad para entrenar sus algoritmos de machine learning y crear falsificaciones más sofisticadas.

La mejor manera de mantenerse a salvo es estar atento a lo que se descarga y mantener la configuración de seguridad apropiada en el teléfono móvil.

About Author

Avatar

experto de seguridad en Kaspersky

Deja un comentario