Android: il malware BlackRock ruba password e dati bancari da 337 app

1 anno fa

Ennesima minaccia alla sicurezza dei dati personali degli utenti su Android, e questa volta a finire nel mirino dei criminali informatici sono password e dati bancari. Il mezzo? Il malware BlackRock che si è nascosto all’interno di ben 337 app Android.

Come scrivono i colleghi di ZDNet, il malware è stato scoperto dalla compagnia di sicurezza informatico ThreatFabric. BlackRock non è proprio un virus nuovo di zecca, ma è più una sorta di variante del malware Xeres, a sua volta una varietà del trojan bancario LokiBot.

Il fatto più preoccupante di questo nuovo virus è la grande quantità di app che è riuscito a colpire nel tentativo di trafugare i dati sensibili della vittima.

Una volta installato su un device, BlackRock monitora e rileva quando viene aperta una delle app legittime messe nel mirino. A quel punto l’utente visualizza sullo schermo una finestra che assomiglia a quella dell’app legittima, ma è ovviamente un “trucco” del virus. L’utente, se tratto in inganno, inserisce i dati di accesso e/o della carta. BlackRock li invia ad un server e poi reindirizza l’utente all’app legittima.

Il malware, per il momento, non si trova all’interno di Google Play Store e si sta infiltrando nei dispositivi attraverso un falso aggiornamento di Google in store di terze parti.

Una volta che l’utente concede il privilegio di servizio di accessibilità richiesto – fanno sapere i ragazzi di ThreatFabric -, BlackRock inizia concedendosi autorizzazioni aggiuntive. Queste autorizzazioni aggiuntive sono necessarie per il funzionamento completo del bot senza dover interagire ulteriormente con la vittima. Al termine, il bot è funzionale e pronto a ricevere comandi dal server ed eseguire gli attacchi overlay.

Oltre ai finti overlay, BlackRock è in grado di effettuare keylogging, concedere autorizzazioni, raccogliere e inviare SMS, bloccare lo schermo, raccogliere informazioni sul dispositivo, notifiche, e può sia nascondere l’icona dell’app che impedirne la rimozione.

 

Un Malware "buono" blocca la pirateria su PC
Un Malware "buono" blocca la pirateria su PC
Colonial Pipeline: un oleodotto, un attacco ransomware e la fragilità del digitale
Colonial Pipeline: un oleodotto, un attacco ransomware e la fragilità del digitale
Google ha rimosso dallo store un finto Netflix
Google ha rimosso dallo store un finto Netflix
Facebook introduce il supporto ai token per la sicurezza su Android e iOS
Facebook introduce il supporto ai token per la sicurezza su Android e iOS
40 mila Mac infettati da un malware misterioso: non si capisce il suo obiettivo
40 mila Mac infettati da un malware misterioso: non si capisce il suo obiettivo
Google, dark mode per l'autenticazione a due fattori su Android
Google, dark mode per l'autenticazione a due fattori su Android
App Immuni, un sito fake nasconde malware che può svuotare il conto in banca
App Immuni, un sito fake nasconde malware che può svuotare il conto in banca