AndroidNews

BlackRock, individuato il nuovo malware Android. Ruba credenziali e dati delle carte di credito

android malware blackrock

Un nuovo malware Android è stato scoperto da un team di ricercatori della sicurezza, che ha individuato come target un elenco di app di social, comunicazione e appuntamenti.

android malware blackrock

Il malware, soprannominato BlackRock, è un Trojan bancario, derivato dal codice del malware Xerxes che è un ceppo noto del trojan LokiBot Android. Tuttavia, nonostante si tratti appunto di un Trojan bancario, a detta del team il codice dannoso avrebbe come target delle app non collegate al mondo della finanza. All’inizio finge di essere un aggiornamento di Google, ma dopo aver ricevuto i permessi degli utenti riesce a nascondere la sua icona dal cassetto delle app e avvia l’azione “maligna”.

BlackRock è stato individuato per la prima volta nel mondo Android lo scorso mese di maggio, stando a quanto riportato dal team di analisti della società di intelligence olandese. E’ sempre il team a chiarire che BlackRock è in grado di rubare le credenziali dell’utente e i dettagli della carta di credito.

Sebbene le funzionalità del malware BlackRock siano simili a quelle dei trojan bancari Android dal potenziale “medio”, il malware appena scoperto ha come target un totale di 337 app, un numero decisamente superiore a qualsiasi codice maligno già noto.

“Questi ‘nuovi’ obiettivi non sono correlati a istituti finanziari e hanno come obiettivo finale quello di rubare i dettagli della carta di credito”, ha dichiarato il team di ThreatFabric in un post sul blog.

Il malware usa tecniche come la sovrapposizione delle pagine web, lo spam e i messaggi SMS: inoltre può anche fungere da keylogger, che essenzialmente potrebbe aiutare un hacker ad acquisire informazioni finanziarie. Inoltre, i ricercatori hanno scoperto che il malware è in grado di deviare l’utilizzo di alcuni software antivirus, come ad esempio Avast, AVG, BitDefender, Eset, Trend Micro, Kaspersky o McAfee.

Secondo ThreatFabric, BlackRock raccoglie informazioni sugli utenti abusando del servizio di accessibilità di Android e sovrapponendo uno schermo falso sopra un’app originale. Una delle schermate di sovrapposizione utilizzate dai malintenzionati è una visualizzazione generica di acquisizione che potrebbe aiutare gli aggressori a ottenere i dettagli della carta di credito della vittima.

BlackRock chiede agli utenti di concedere l’accesso alla funzione Servizio di accessibilità dopo essersi presentato come Google Update. Una volta concesso, nasconde l’icona dal cassetto delle app e avvia il processo dannoso in background.

Tra le 226 app interessate dal furto di credenziali di BlackRock ci sono anche Amazon, Google Play Services, Gmail, Microsoft Outlook e Netflix. Inoltre, nel mirino sarebbero finite anche 111 app per il furto di carte di credito che includono nomi popolari come Facebook, Instagram, Skype, Twitter e WhatsApp.

In attesa di conoscere le mosse di Google, è caldamente consigliato di evitare l’installazione di app da qualsiasi fonte sconosciuta.

Potrebbero interessarti
AppleiPhoneNews

L'iPhone 12 mini è già al capolinea: Apple interrompe la produzione

AndroidNewsSmartphone

MWC 2021, Samsung annuncia una "sessione virtuale" per il 28 giugno

News

La GPU AMD di Samsung farà volare gli Exynos (anche se è in ritardo)

News

Un nome "strambo" della rete rischia di disabilitare il Wi-Fi degli iPhone