Tutti aspettano Clubhouse per Android e gli hacker ne approfittano: con la finta app per registrarti sul social perdi il profilo WhatsApp e il conto in banca.
Se anche voi non vedete l’ora di scaricare l’app di Clubhouse per Android per entrare nel social basato sui vocali, il più “cool” del momento, allora dovreste stare molto attenti: la vera app di Clubhouse per Android ancora non c’è, ma la finta sì ed è infetta.
Ancora una volta, infatti, gli hacker sfruttano le mode del momento per lanciare esche agli utenti del Web e, oggi, Clubhouse per Android è un’esca eccezionale. E per un’esca di questo livello è stato scelto un virus informatico importante: BlackRock, un potente trojan in grado di spiare il comportamento dell’utente dello smartphone infettato e di carpire le credenziali di accesso ad oltre 450 app, compresi i profili WhatsApp, Facebook e Twitter, riuscendo persino a scavalcare l’autenticazione a due fattori. Tra queste 450 app, naturalmente, ce ne sono parecchie che hanno a che fare con il nostro portafoglio.
Come riconoscere l’app fake di Clubhouse
Al momento esiste solo l’app di Clubhouse per iOS, che viene distribuita tramite l’App Store di Apple, oppure tramite il sito www.joinclubhouse.com che contiene a sua volta un link all’App Store. Stop: non c’è oggi altro modo per entrare in Clubhouse.
Per questo l’app fake per Android viene distribuita tramite il sito https://joinclubhouse.mobi, che imita molto bene quello ufficiale e che contiene al suo interno un tasto che dovrebbe portare l’utente all’app di Clubhouse sul Play Store di Google.
Ma, in realtà, non si passa affatto per il Play Store (dove il virus verrebbe facilmente identificato e bloccato) e l’app viene scaricata direttamente sullo smartphone della vittima. E con essa anche il virus BlackRock.
Perché BlackRock è pericoloso
Una volta che la vittima viene indotta a scaricare e installare BlackRock, il trojan cerca di sottrarre le credenziali dell’utente utilizzando un attacco overlay: ogni volta che l’utente avvia una delle 450 applicazioni alle quali mira il virus, il malware creerà una finta schermata in sovrimpressione all’interno della quale l’utente dovrà inserire le credenziali di accesso.
This way, the data to access each of these apps will be transmitted to the hackers, who will record them for future use. Among the apps BlackRock is studied for are major social, those of many online banks, e-commerce, exchanges to buy and sell Bitcoin and other cryptocurrencies.
Among the most popular platforms for which BlackRock can steal login data are Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA, Lloyds Bank and many others.
With the same system of the overlay screen, then, BlackRock can also intercept SMS two-factor authentication.