AndroidNews

BlackRock, individuato il nuovo malware Android. Ruba credenziali e dati delle carte di credito

android malware blackrock

Un nuovo malware Android è stato scoperto da un team di ricercatori della sicurezza, che ha individuato come target un elenco di app di social, comunicazione e appuntamenti.

android malware blackrock

Il malware, soprannominato BlackRock, è un Trojan bancario, derivato dal codice del malware Xerxes che è un ceppo noto del trojan LokiBot Android. Tuttavia, nonostante si tratti appunto di un Trojan bancario, a detta del team il codice dannoso avrebbe come target delle app non collegate al mondo della finanza. All’inizio finge di essere un aggiornamento di Google, ma dopo aver ricevuto i permessi degli utenti riesce a nascondere la sua icona dal cassetto delle app e avvia l’azione “maligna”.

BlackRock è stato individuato per la prima volta nel mondo Android lo scorso mese di maggio, stando a quanto riportato dal team di analisti della società di intelligence olandese. E’ sempre il team a chiarire che BlackRock è in grado di rubare le credenziali dell’utente e i dettagli della carta di credito.

Sebbene le funzionalità del malware BlackRock siano simili a quelle dei trojan bancari Android dal potenziale “medio”, il malware appena scoperto ha come target un totale di 337 app, un numero decisamente superiore a qualsiasi codice maligno già noto.

“Questi ‘nuovi’ obiettivi non sono correlati a istituti finanziari e hanno come obiettivo finale quello di rubare i dettagli della carta di credito”, ha dichiarato il team di ThreatFabric in un post sul blog.

Il malware usa tecniche come la sovrapposizione delle pagine web, lo spam e i messaggi SMS: inoltre può anche fungere da keylogger, che essenzialmente potrebbe aiutare un hacker ad acquisire informazioni finanziarie. Inoltre, i ricercatori hanno scoperto che il malware è in grado di deviare l’utilizzo di alcuni software antivirus, come ad esempio Avast, AVG, BitDefender, Eset, Trend Micro, Kaspersky o McAfee.

Secondo ThreatFabric, BlackRock raccoglie informazioni sugli utenti abusando del servizio di accessibilità di Android e sovrapponendo uno schermo falso sopra un’app originale. Una delle schermate di sovrapposizione utilizzate dai malintenzionati è una visualizzazione generica di acquisizione che potrebbe aiutare gli aggressori a ottenere i dettagli della carta di credito della vittima.

BlackRock chiede agli utenti di concedere l’accesso alla funzione Servizio di accessibilità dopo essersi presentato come Google Update. Una volta concesso, nasconde l’icona dal cassetto delle app e avvia il processo dannoso in background.

Tra le 226 app interessate dal furto di credenziali di BlackRock ci sono anche Amazon, Google Play Services, Gmail, Microsoft Outlook e Netflix. Inoltre, nel mirino sarebbero finite anche 111 app per il furto di carte di credito che includono nomi popolari come Facebook, Instagram, Skype, Twitter e WhatsApp.

In attesa di conoscere le mosse di Google, è caldamente consigliato di evitare l’installazione di app da qualsiasi fonte sconosciuta.

banner telegram - canale offerte

Bio autore

Mi piacciono molto il calcio, la carbonara, gli aperitivi e saper ascoltare. Non mi piacciono elite autoreferenziali, violenza verbale e discriminazioni.
    Potrebbero interessarti
    AccessoriAccessoriAndroidAppleRecensioni

    Recensione del gimbal più leggero del mondo: Hohem iSteady X a 3 assi per smartphone

    AndroidNewsTablet

    Samsung Galaxy Tab S7 e Galaxy Tab S7+, ufficiali i due nuovi tablet: dettagli e prezzi

    AccessoriAndroid

    Sony WH-1000XM4, ufficiali le nuove cuffie wireless con cancellazione del rumore: specifiche e prezzo

    AndroidNews

    Android 11, Google lancia ufficialmente la Beta 3. Non solo correzioni: c'è anche un Easter Egg