L’app ufficiale di Clubhouse non è ancora arrivata ma questa versione falsa è pericolosa. Non correte a scaricarla. Attenzione!
Clubhouse ha iniziato a farsi un nome nel contesto del panorama sociale sul web a dispetto di Facebook e della sua scarsa propensione alla cura dei dati utente. Purtroppo alcuni hacker si stanno approfittando dell’eccesso di entusiasmo degli utenti Android per insidiare un virus chiamato BlackRock che rischia di fare parecchi danni.
Così come evinto dall’esperienza di numerosi utenti si rinviene una falsa app a causa della quale si perde il profilo WhatsApp oltre che il conto in banca. Scopriamo come difendersi da questa nuova aggressione.
Clubhouse: attenti all’app pericolosa che ruba dati e soldi
Una nuova infezione si sta diffondendo online grazie alla popolarità dell’app più cool del momento. Parliamo chiaramente di Clubhouse Android, ancora da rilasciare ma già protagonista di uno sconcertante episodio di hacking.
I malfattori digitali sfruttano l’hype del momento per insediare malware. L’esca è servita per il trojan in grado di profilare il comportamento dell’utente con opportuni attacchi spia. Le credenziali di oltre 450 app sono a rischio e tra questi anche i profili social e di messaggistica di Facebook, Twitter e WhatsApp. Riesce a bypassare anche l’autenticazione a due fattori tipica delle soluzioni di home banking, anch’esse a rischio.
L’app fake distribuita online per device Android si rinviene tramite il sito https://joinclubhouse.mobi. Difficile notare le differenze con l’originale. Si dà per scontato che la pagina contenga un link di accesso al download di ClubHouse che in realtà non esiste. Installando la componente si installa il malware.
Il comportamento del virus è ben definito. Nel momento in cui un utente infetto lancia un’app appare una schermata in sovrimpressione che richiede i dati di accesso. L’overlay è sotto il controllo degli hacker che a seguito della registrazione dei dati popolano un database con nomi utente e password da usare a proprio piacimento. Tra le app più colpite abbiamo: WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA, Lloyds Bank e molte altre.
