Clubhouse

Si sa, riuscire ad entrare in Clubhouse fa gola a tutti. Non va proprio giù ai tanti androidiani il fatto che quest’app non sia ancora stata sviluppata per Android. Lo sanno bene i cybercriminali che stanno cavalcando l’onda di questo malcontento cercando di colpire gli utenti anche attraverso questa debolezza.

Infatti sta girando sui dispositivi di tutto il mondo una finta app di Clubhouse per Android che in realtà nasconde un pericoloso Trojan. Si chiama BlackRock e molti già lo conoscono. Ecco di cosa si tratta e quali sono i pericoli che si corrono a installare questa falsa app.

 

Clubhouse non è arrivato su Android, quella è una finta app

Clubhouse non è arrivata su Android, quindi non esiste nel Play Store. La finta app infatti si può scaricare solo tramite il link “https://joinclubhouse.mobi” che rimanda ad una pagina identica a quella del nuovo social.

Ovviamente ciò che stupisce subito chi la visita è la presenza del bottone “Get it on Google Play“, ma non l’assenza di quello per iOS. Cliccando l’utente scarica la finta app di Clubhouse direttamente sul dispositivo e una volta installata ha già decretato la sua condanna.

Il Trojan BlackRock, attraverso la finta app Clubhouse, ruba le informazioni sensibili di tutte le app presenti sullo smartphone. Quelle però a cui è più interessato contengono i dati di carte di credito, accesso all’Home Banking oltre a exchange di Bitcoin e criptovalute in generale. Non disdegna nemmeno WhatsApp, Amazon, Facebook e chi ne ha più ne metta.

Come segnalato da Sicurezza.netciò che però rende davvero pericoloso BlackRock è che il malware riesce anche a intercettare persino gli SMS dell’autenticazione a due fattori“.

In conclusione il consiglio è sempre quello di non scaricare mai app fuori dai canali ufficiali quali Play Store, App Store e Huawei AppGallery. Inoltre è buona norma aggiornare costantemente il sistema operativo così da beneficiare delle ultimissime patch di sicurezza. Non bastavano i recenti furti di privacy per Clubhouse, adesso i cybercriminali falsificano anche la sua app.

VIAVia