I criminali informatici stanno tentando di sfruttare la popolarità di Clubhouse attraverso una versione fake dell’app per distribuire un malware che mira a rubare le informazioni di accesso degli utenti per una varietà di servizi online, inclusi Twitter, WhatsApp, Facebook e Amazon, ha scoperto Lukas Stefanko, ricercatore di malware di ESET.
Travestito da versione Android (ancora inesistente) dell’app, il pacchetto dannoso viene fornito da un sito Web che ha l’aspetto del vero sito Web di Clubhouse. Il trojan, soprannominato “BlackRock” può rubare i dati di accesso delle vittime per oltre 458 servizi online.
L’elenco dei target include note app finanziarie e di acquisto, scambi di criptovaluta, social media e piattaforme di messaggistica nonché i principianti, Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA e Lloyds Bank.
Una volta che la vittima scarica e installa BlackRock, il trojan cerca di sottrarre le proprie credenziali utilizzando un attacco overlay. Quindi, ogni volta che l’utente avvia una delle applicazioni mirate, il malware creerà una sovrapposizione di furto dei dati dell’applicazione e richiederà all’utente di accedere. Invece di accedere, l’utente consegna inconsapevolmente le proprie credenziali ai criminali informatici.
“Il sito web sembra un vero affare. Per essere sinceri, si tratta di una copia ben eseguita del sito Web legittimo del Clubhouse. Tuttavia, una volta che l’utente fa clic su “Scarica da Google Play”, l’app verrà automaticamente scaricata sul dispositivo dell’utente. Al contrario, i siti Web legittimi reindirizzerebbero sempre l’utente a Google Play, invece di scaricare direttamente un kit di pacchetti Android, o APK in breve”, ha affermato Stefanko.
Ci sono vari segni che mostrano che qualcosa non va. In particolare, un campanello d’allarme dovrebbe essere che anche se Clubhouse sta effettivamente pianificando di lanciare presto la versione Android della sua app, la piattaforma è attualmente ancora disponibile solo per iPhone.
https://blog.eset.ie/2021/03/19/beware-android-trojan-posing-as-clubhouse-app/
