Attenzione ai rischi legati alla popolarità di Clubhouse

Denis Legezo, security expert di Kaspersky, ha commentato il recente fenomeno Clubhouse e i rischi correlati alla popolarità di nuove app, spesso sfruttate dai criminali informatici per monetizzare o installare un codice dannoso sui dispositivi degli utenti.

“Sono due i rischi principali legati alla popolarità di Clubhouse: la vendita degli inviti e le applicazioni che imitano l’app legittima. In entrambi i casi, viene sfruttato l’interesse degli utenti per la piattaforma social.

Il primo scenario è il più semplice e consiste nella monetizzazione su piccola scala. Il secondo caso, invece, è più complesso. Gli attaccanti possono distribuire il codice dannoso attraverso finti software popolari come potrebbe esserlo, ad esempio, una versione falsa di Clubhouse per Android.

In base alle autorizzazioni concesse nelle impostazioni di sicurezza del dispositivo Android, l’applicazione fake dannosa potrebbe localizzare il dispositivo con vari livelli di precisione, registrare audio e video, ottenere l’accesso alle app di messaggistica e molto altro.

Esistono anche alcuni rischi meno comuni. Ad esempio, gli attaccanti potrebbero implementare la funzionalità di registrazione audio nei dispositivi in cui è consentita: in questo caso, sarebbero in grado di ottenere registrazioni di alta qualità da utilizzare per perfezionare gli algoritmi di machine learning e creare deep fake più avanzati. Il modo migliore per proteggersi è quello di prestare attenzione quando si decide di effettuare un download e impostare misure di sicurezza adeguate sui dispositivi” ha dichiarato Denis Legezo.

Ricordiamo che Clubhouse può essere installata e utilizzata anche su iPadOS (pur non essendo ottimizzata) e che la versione per Android sarà sviluppata nei prossimi mesi. Oltre a motivazioni tecniche, legate alla differenza dei SO, ha giocato un ruolo determinante nel rilascio differenziato nel tempo tra App Store e Google Play, anche la volontà di aumentare solo gradualmente il parco utenti, per evitare di mettere in crisi i server (che a dire la verità hanno già dimostrato alcuni problemi di “tenuta” nel corso di queste settimane). Ciò almeno è quello che sostengono alcuni rumors.

Lascia un commento