La versione di Clubhouse per Android per ora è solo un malware

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

La versione di Clubhouse per Android è ancora lontana dal divenire realtà – il team di sviluppo ha confermato che occorreranno ancora un paio di mesi prima che Clubhouse diventi disponibile sul Play Store. Un ritardo che potrebbe essere fatale al social network: non soltanto perché altre piattaforme stanno già copiando il suo format (Twitter e Telegram in testa) ma anche per via della proliferazione di malware che, sotto le mentite spoglie di versioni più-o-meno-ufficiali di Clubhouse per Android, stanno mietendo vittime tra utenti malcapitati.

Si tratta del malware BlackRock – così chiamato dal laboratorio di ricerca ThreatFabric che, in collaborazione con l’antivirus ESET, ha identificato il virus nelle fasulle versioni di Clubhouse per Android che sono circolate nelle ultime settimane.

Siete pronti per scoprire come il malware BlackRock infetta gli smartphone degli utenti?

Che cos'è Clubhouse

Nato all’inizio della pandemia da coronavirus, nell’aprile 2020, Clubhouse è letteralmente il social di cui tutti parlano: la piattaforma ha saputo trarre vantaggio dall’inedita popolarità del formato audio, esplosa non a caso in coincidenza con i primi lockdown, ed è diventata nel giro di pochi mesi un must-have per tutti i creatori di contenuti e influencer più in voga.

Clubhouse per Android arriverà solamente tra due mesi (e senza inviti)

A metà strada tra un podcast e una diretta Zoom, una “stanza Clubhouse” è uno spazio virtuale nel quale un ristretto gruppo di persone parla di vari argomenti di fronte a una platea digitale, che all’occorrenza può chiedere la parola e intervenire nella discussione. La particolarità ma soprattutto l’esclusività del formato (le conversazioni non sono registrabili e l’accesso all’app è disponibile solo su invito), nonché la pubblicità di grandi star come Elon Musk hanno creato intorno alla versione di Clubhouse per Android un grande senso di attesa.

L’applicazione è infatti ancora inedita su Android: il team della piattaforma ha preferito concentrarsi su un sistema operativo alla volta, privilegiando iOS e gli utenti Apple. Una scommessa che sembra aver pagato, dato che Clubhouse gode oggi di 10 milioni di utenti attivi mensilmente. L’attesa sta però uccidendo gli utenti Android, che pur di mettere le mani su una versione “di straforo” dell’app arrivano a installare malware micidiali per la sicurezza dei loro smartphone: non è il caso dell’app Clubhous, un porting non ufficiale di Clubhouse per Android reperibile su Github; ma lo è sicuramente per BlackRock, il malware che si spaccia per Clubhouse per Android in una maniera davvero convincente.

Come BlackRock attacca gli smartphone degli utenti

Il malware BlackRock, mascherandosi da versione di Clubhouse per Android, non ha bisogno di una particolare strategia d’infezione: tutto ciò che gli occorre è attendere pazientemente che le malcapitate vittime giungano sul sito-trappola approntato dai suoi sviluppatori, realizzato apposta per assomigliare in tutto e per tutto al sito ufficiale di Clubhouse.

Il falso sito del malware BlackRock (a sinistra) a confronto con quello vero (a destra)

Osservando le due schermate che trovate qui sopra, difficilmente riuscireste a distinguere il sito originale di Clubhouse dalla sua versione contraffatta, se non per pochi particolari che un utente solitamente non nota al primo colpo – specie se crede di trovarsi nel posto giusto. Molti di questi sono nascosti all’interno dell’URL del sito: l’assenza di un certificato SSL (mentre qualsiasi sito web affidabile si affida all’HTTPS) e un dominio di primo livello alquanto inusuale (.mobi, mentre il sito ufficiale termina con il più classico .com).

Benché la grafica rispecchi fedelmente quella dell’originale sito di Clubhouse, ci sono altri dettagli indicano la natura fraudolenta del portale: l’assenza di qualsiasi riferimento alla versione per iOS dell’app, e il fatto che una volta cliccato sul pulsante di collegamento al Play Store venga avviato automaticamente il download del file .APK della fasulla versione di Clubhouse per Android, invece di rimandare a una più legittima pagina di Google Play.

L’ultimo e più visibile avvertimento fornito inavvertitamente dal malware stesso si trova nella schermata d’installazione del file: il nome dell’app che vedrete infatti non sarà “Clubhouse“, ma un più generico “Install – frutto forse di una disattenzione dell’hacker sviluppatore del virus, o forse un’anticipazione del fatto che presto potrebbero arrivare nuove versioni e ben più sofisticate del malware BlackRock. Al momento dell’installazione questa falsa versione di Clubhouse per Android chiederà anche l’accesso a una serie di permessi estremamente sensibili, come la lettura degli SMS e i servizi di accessibilità, che gli saranno utili per attuare la sua strategia di phishing.

BlackRock infatti si occupa di furto di credenziali: una volta installato, il malware sovrappone alle schermate originali di oltre 450 app e servizi una falsa schermata d’accesso che richiede l’immissione delle credenziali di login. Tra le applicazioni colpite ci sono Netflix, Facebook, Amazon, eBay, Coinbase: una volta inserite, password ed email vengono trafugate dall’hacker e vendute nel dark web. Nemmeno l’autenticazione a due fattori può proteggere gli account colpiti, a meno che non sia collegato via applicazione in quanto grazie ai permessi ottenuti BlackRock può anche leggere i messaggi di testo contenenti le password temporanee.

Come difendersi da BlackRock

Difendersi dal malware BlackRock non è complesso: dato che il principale veicolo d’infezione del malware è il sito web-trappola, premuratevi di rimanervi alla larga. Per buona misura vi suggeriamo di consultare QUI i nostri consigli per individuare al primo colpo i link sospetti e infetti e distinguerli da quelli legittimi. Gli esperti della ESET suggeriscono però che il malware possa diffondersi anche attraverso altre vie: vi basterà ricordare che la versione di Clubhouse per Android non esiste ancora – ma se proprio cercate un’esperienza su Android simile al social Clubhouse, allora potete ripiegare su Telegram che, da qualche giorno, ha introdotto una modalità d’interazione del tutto simile a Clubhouse: le dirette vocali sui canali Telegram. Trovate QUI tutti i dettagli – e se vi va potete raggiungerci sul nostro canale Telegram @appelmoladg, oppure sul nostro gruppo @appelmeggiando!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime News nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter e sul nostro canale Telegram! Grazie mille!

Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//