Commento di Kaspersky sul fenomeno Clubhouse

redazione

Denis Legezo, security expert di Kaspersky, ha commentato il recente fenomeno Clubhouse e i rischi correlati alla popolarità di nuove app, spesso sfruttate dai criminali informatici per monetizzare o installare un codice dannoso sui dispositivi degli utenti.

“Sono due i rischi principali legati alla popolarità di Clubhouse: la vendita degli inviti e le applicazioni che imitano l’app legittima. In entrambi i casi, viene sfruttato l’interesse degli utenti per la piattaforma social.

Il primo scenario è il più semplice e consiste nella monetizzazione su piccola scala. Il secondo caso, invece, è più complesso. Gli attaccanti possono distribuire il codice dannoso attraverso finti software popolari come potrebbe esserlo, ad esempio, una versione falsa di Clubhouse per Android.

In base alle autorizzazioni concesse nelle impostazioni di sicurezza del dispositivo Android, l’applicazione fake dannosa potrebbe localizzare il dispositivo con vari livelli di precisione, registrare audio e video, ottenere l’accesso alle app di messaggistica e molto altro.

Esistono anche alcuni rischi meno comuni. Ad esempio, gli attaccanti potrebbero implementare la funzionalità di registrazione audio nei dispositivi in cui è consentita: in questo caso, sarebbero in grado di ottenere registrazioni di alta qualità da utilizzare per perfezionare gli algoritmi di machine learning ecreare deep fake più avanzati. Il modo migliore per proteggersi è quello di prestare attenzione quando si decide di effettuare un download e impostaremisure di sicurezza adeguate sui dispositivi“, ha dichiarato Denis Legezo, security expert di Kaspersky.