Ennesima minaccia alla sicurezza dei dati personali degli utenti su Android, e questa volta a finire nel mirino dei criminali informatici sono password e dati bancari. Il mezzo? Il malware BlackRock che si è nascosto all’interno di ben 337 app Android.
Come scrivono i colleghi di ZDNet, il malware è stato scoperto dalla compagnia di sicurezza informatico ThreatFabric. BlackRock non è proprio un virus nuovo di zecca, ma è più una sorta di variante del malware Xeres, a sua volta una varietà del trojan bancario LokiBot.
Il fatto più preoccupante di questo nuovo virus è la grande quantità di app che è riuscito a colpire nel tentativo di trafugare i dati sensibili della vittima.
Una volta installato su un device, BlackRock monitora e rileva quando viene aperta una delle app legittime messe nel mirino. A quel punto l’utente visualizza sullo schermo una finestra che assomiglia a quella dell’app legittima, ma è ovviamente un “trucco” del virus. L’utente, se tratto in inganno, inserisce i dati di accesso e/o della carta. BlackRock li invia ad un server e poi reindirizza l’utente all’app legittima.
Il malware, per il momento, non si trova all’interno di Google Play Store e si sta infiltrando nei dispositivi attraverso un falso aggiornamento di Google in store di terze parti.
Una volta che l’utente concede il privilegio di servizio di accessibilità richiesto – fanno sapere i ragazzi di ThreatFabric -, BlackRock inizia concedendosi autorizzazioni aggiuntive. Queste autorizzazioni aggiuntive sono necessarie per il funzionamento completo del bot senza dover interagire ulteriormente con la vittima. Al termine, il bot è funzionale e pronto a ricevere comandi dal server ed eseguire gli attacchi overlay.
Oltre ai finti overlay, BlackRock è in grado di effettuare keylogging, concedere autorizzazioni, raccogliere e inviare SMS, bloccare lo schermo, raccogliere informazioni sul dispositivo, notifiche, e può sia nascondere l’icona dell’app che impedirne la rimozione.
