AndroidNews

BlackRock, individuato il nuovo malware Android. Ruba credenziali e dati delle carte di credito

android malware blackrock

Un nuovo malware Android è stato scoperto da un team di ricercatori della sicurezza, che ha individuato come target un elenco di app di social, comunicazione e appuntamenti.

android malware blackrock

Il malware, soprannominato BlackRock, è un Trojan bancario, derivato dal codice del malware Xerxes che è un ceppo noto del trojan LokiBot Android. Tuttavia, nonostante si tratti appunto di un Trojan bancario, a detta del team il codice dannoso avrebbe come target delle app non collegate al mondo della finanza. All’inizio finge di essere un aggiornamento di Google, ma dopo aver ricevuto i permessi degli utenti riesce a nascondere la sua icona dal cassetto delle app e avvia l’azione “maligna”.

BlackRock è stato individuato per la prima volta nel mondo Android lo scorso mese di maggio, stando a quanto riportato dal team di analisti della società di intelligence olandese. E’ sempre il team a chiarire che BlackRock è in grado di rubare le credenziali dell’utente e i dettagli della carta di credito.

Sebbene le funzionalità del malware BlackRock siano simili a quelle dei trojan bancari Android dal potenziale “medio”, il malware appena scoperto ha come target un totale di 337 app, un numero decisamente superiore a qualsiasi codice maligno già noto.

“Questi ‘nuovi’ obiettivi non sono correlati a istituti finanziari e hanno come obiettivo finale quello di rubare i dettagli della carta di credito”, ha dichiarato il team di ThreatFabric in un post sul blog.

Il malware usa tecniche come la sovrapposizione delle pagine web, lo spam e i messaggi SMS: inoltre può anche fungere da keylogger, che essenzialmente potrebbe aiutare un hacker ad acquisire informazioni finanziarie. Inoltre, i ricercatori hanno scoperto che il malware è in grado di deviare l’utilizzo di alcuni software antivirus, come ad esempio Avast, AVG, BitDefender, Eset, Trend Micro, Kaspersky o McAfee.

Secondo ThreatFabric, BlackRock raccoglie informazioni sugli utenti abusando del servizio di accessibilità di Android e sovrapponendo uno schermo falso sopra un’app originale. Una delle schermate di sovrapposizione utilizzate dai malintenzionati è una visualizzazione generica di acquisizione che potrebbe aiutare gli aggressori a ottenere i dettagli della carta di credito della vittima.

BlackRock chiede agli utenti di concedere l’accesso alla funzione Servizio di accessibilità dopo essersi presentato come Google Update. Una volta concesso, nasconde l’icona dal cassetto delle app e avvia il processo dannoso in background.

Tra le 226 app interessate dal furto di credenziali di BlackRock ci sono anche Amazon, Google Play Services, Gmail, Microsoft Outlook e Netflix. Inoltre, nel mirino sarebbero finite anche 111 app per il furto di carte di credito che includono nomi popolari come Facebook, Instagram, Skype, Twitter e WhatsApp.

In attesa di conoscere le mosse di Google, è caldamente consigliato di evitare l’installazione di app da qualsiasi fonte sconosciuta.

Potrebbero interessarti
AppleiPadNews

Un utente ha ricevuto in anticipo l'iPad Pro 2021: tutti i dettagli

AndroidNewsSmartphone

Android 12, Jon Prosser svela tutte le novità prima del Google I/O

AndroidConsigli per gli acquistiSmartphone

Migliori smartphone a conchiglia e flip phone del 2021

News

Limitata app Enel su Android Auto, multa da 100 milioni di euro per Google