Nuovo malware "BlackRock" camuffato da app Android Clubhouse
Buongiorno cari lettori, oggi parleremo di un malware che si traveste da clubhouse.
Il malware può anche intercettare messaggi di testo indipendentemente dal fatto che sia nell'uso l'autenticazione a due fattori basata su SMS.
Un malware Trojan denominato "BlackRock" si traveste dalla versione Android dell'app di chat audio solo su invito chiamata Clubhouse. Vale la pena notare che l'app non ha una versione Android al momento.
I ricercatori sulla sicurezza informatica di ESET hanno rivelato che il malware è stato creato allo scopo di rubare le informazioni di accesso alle vittime per un totale di 458 servizi online.
L'elenco delle app mirate include tutti i tipi di app finanziarie e per lo shopping, scambi di criptovaluta, social media e piattaforme di messaggistica come:
Amazon
Netflix
prospettiva
eBay
Coinbase
Plus500
Cash App
BBVA
Lloyds Bank
BlackRock utilizza un attacco overlay che consente di rubare le credenziali delle vittime ogni volta che viene avviata una delle app mirate. Dopo l'overlay, viene chiesto di inserire le proprie informazioni di accesso, il che è un trucco per consentire agli aggressori di accedere alle proprie credenziali.
VEDERE: App Android Cyberpunk 2077 falsa che fornisce ransomware
La preoccupazione principale qui è il fatto che il malware può anche intercettare messaggi di testo indipendentemente dal fatto che possa essere in uso l'autenticazione a due fattori basata su SMS.
Infine, l'app dannosa richiede anche alla vittima di abilitare servizi di accessibilità che darebbero ai criminali informatici il controllo diretto del dispositivo.
Vieni da Lukas Stefanko di ESET, il sito web sembra reale come sembra. È "una copia ben eseguita dal sito Web legittimo del Clubhouse" ma ci sono alcune differenze. Se un utente scarica un'app da un sito Web legittimo, reindirizzerà sempre l'utente a Google Play invece di scaricare direttamente un kit di pacchetti Android. La versione falsa ovviamente scarica automaticamente l'app sul dispositivo dell'utente non appena utente fa clic su "Scaricalo su Google Play".
Un'altra differenza fondamentale da notare è che quando si utilizza siti Web fasulli, vi sono segni che la connessione non è sicura (HTTP invece di HTTPS) o che il sito utilizza il dominio di primo livello (TLD) ".mobi" invece di ".com" "Che viene utilizzato da siti Web legittimi.
Trojan Malware "BlackRock" travestito da app Android Clubhouse
App falsa (a sinistra) - App legittima (a destra)
Tuttavia, la più grande bandiera rossa è probabilmente il fatto che anche se Clubhouse sta effettivamente pianificando di lanciare la versione Android della sua app, la piattaforma è attualmente disponibile solo per gli utenti iOS.
Per evitare di diventare vittime di tali attacchi da parte di malware Trojan, ci sono alcune pratiche di sicurezza mobile che gli utenti possono seguire. Dovrebbero utilizzare gli store ufficiali solo per scaricare le app sui propri dispositivi e, una volta scaricate, dovrebbero fare attenzione ai tipi di strumenti che concedono alle applicazioni.
VEDI: Le app false per il Coronavirus colpiscono gli utenti Android e iOS con spyware e adware
Inoltre, devono mantenere il loro dispositivo aggiornato impostandolo per la patch e l'aggiornamento automatico. Se possibile, utilizzare generatori di password monouso (OTP), utilizzare software o token hardware anziché SMS.
Infine, dovrebbero sempre fare qualche ricerca sullo sviluppatore e sulle valutazioni dell'app e sulle recensioni degli utenti prima di installare l'applicazione.
