L’arrivo di Clubhouse su Android è attesissimo e gli hacker ne approfittano: ecco la finta app infetta che contiene BlackRock, un pericoloso virus informatico
Si sa, l’arrivo di Clubhouse per i dispositivi Android è attesissimo e diventerà realtà nel giro di qualche mese. I due co-fondatori del social network del momento hanno infatti ammesso anche ad alcuni utenti italiani di aver assunto due ingegneri proprio a tal fine.
Ma dato che sono moltissime le persone desiderose di scaricare l’app di Clubhouse per Android, gli hacker hanno deciso di mettersi al lavoro, creandola prima di chiunque altro. Peccato che ovviamente sia falsa e, soprattutto, infetta. La finta app di Clubhouse per Android contiene infatti il pericoloso virus informatico BlackRock, un potente trojan in grado di spiare il comportamento dell’utente dello smartphone infettato e di carpire le credenziali di accesso ad oltre 450 app. Tra queste, ad esempio, rientrano applicazioni come WhatsApp, Facebook e Twitter, riuscendo anche a bypassare l’autenticazione a due fattori. Naturalmente, la maggior parte delle app violabili hanno a che fare con il nostro portafoglio, ed è questa la caratteristica che rende BlackRock particolarmente pericoloso. Vediamo quindi come riconoscere questa finta app infetta di Clubhouse per Android, al fine di evitare ogni rischio.
LEGGI ANCHE: Sito truffa dell’app Immuni avvia il download di un virus informatico
La finta app di Clubhouse per Android e il virus BlackRock
Iniziamo col ricordare una cosa banale: al momento, una versione ufficiale di Clubhouse per Android non è ancora disponibile. L’applicazione è infatti distribuita tramite l’App Store di Apple, oppure tramite il sito www.joinclubhouse.com che contiene a sua volta un link all’App Store.
La chiave di questa truffa è proprio il sito: la finta app per Android viene infatti distribuita tramite il sito www.joinclubhouse.mobi. L’URL è molto simile e la pagina web imita molto bene quella ufficiale con una immaginabile differenza: indica un presunto collegamento al Google Play Store invece che all’App Store. Teoricamente, una volta toccato sul tasto, l’utente dovrebbe quindi essere reindirizzato all’app di Clubhouse per Android presente sul Play Store, in modo da poter avviare il download.
Tuttavia, ciò non accade per due motivi: in primis perché l’app Clubhouse per Android non esiste e in secondo luogo perché sul Play Store il virus verrebbe facilmente identificato e bloccato. Per questo, la finta app viene scaricata direttamente sullo smartphone della vittima (insieme al virus BlackRock), senza passare dal famoso software di distribuzione digitale gestito da Google.
LEGGI ANCHE: WhatsApp, nuovo pericolo: attenzione al messaggio della finta app Huawei
Una volta scaricata la finta app, il trojan cercherà di sottrarre le credenziali dell’utente utilizzando il cosiddetto “attacco overlay”: ogni volta che l’utente avvierà una delle applicazioni violabili dal virus, il malware farà comparire una finta schermata in sovrimpressione all’interno della quale l’utente dovrà inserire le proprie credenziali di accesso. In questo modo i dati per accedere ad ognuna di queste app verranno trasmessi agli hacker, che potranno quindi utilizzarli senza particolari problemi.
Occorre quindi stare attenti e non fidarsi di siti esterni non attendibili che invitano gli utenti ad avviare il download di app non presenti sui principali store di applicazioni.