Un nuovo Malware Android BlackRock viene scoperto che ruba i dati della tua carta e le password da app come Gmail, Google Play, Netflix e altro. Il team di ricerca sulla sicurezza ha trovato un elenco di app mirate di social, comunicazione e appuntamenti.
Secondo i rapporti, BlackRock Malware è in grado di prendere di mira 337 app. Questo malware può rubare le tue credenziali importanti. Secondo il team di analisti nei Paesi Bassi, il malware è stato individuato su Android a maggio. La società di sicurezza ThreatFabric è stata la prima a rilevare il malware.
I ricercatori affermano che il malware utilizza il codice sorgente di un altro malware. Il malware BlackRock ha funzionalità aggiuntive e offre la possibilità di rubare password e informazioni sulla carta.
Una delle principali differenze di questo malware è che può target 337 app. L'obiettivo è significativamente più alto di qualsiasi altro malware, lo sappiamo fino ad ora.
In un post sul blog, il team di ThreatFabric ha dichiarato:
"Quei 'nuovi' obiettivi per lo più non sono legati alle istituzioni finanziarie e vengono sovrapposti per rubare i dettagli della carta di credito".
Si dice che il malware sia progettato per attaccare, inviare, spammare e rubare messaggi SMS e bloccare la vittima. Il malware può agire come un keylogger, che può aiutare l'hacker a raccogliere informazioni finanziarie.
Il malware è in grado di deviare l'utilizzo di software antivirus come Avast, AVG, BitDefender, Eset, Trend Micro, Kaspersky o McAfee.
ThreatFabric afferma che BlackRock può raccogliere le informazioni danneggiando il servizio di accessibilità del dispositivo Android. Quindi sovrappone uno schermo falso sopra l'app originale. Una visualizzazione generica di acquisizione di carte può aiutare gli aggressori a ottenere i dettagli della carta di credito.
Il malware BlackRock chiede agli utenti di concedere l'accesso alla funzionalità del servizio di accessibilità. Prima di richiedere l'autorizzazione, mostra Google Update. Una volta fornito loro l'accesso, nasconderà l'icona dell'app dal cassetto delle app e quindi avvierà il processo di malware in background.
Una volta ottenuto l'accesso al servizio di accessibilità, concede le autorizzazioni ad altre app stesse. Per controllare un dispositivo compromesso, può anche utilizzare i profili di lavoro Android.
L'elenco delle app mirate:
Le ricerche hanno detto, in un post sul blog,
"Nel caso di BlackRock, le funzionalità non sono molto innovative ma l'elenco dei target ha un ampio copertura internazionale e contiene molti nuovi obiettivi che non sono stati visti essere presi di mira prima."
L'elenco delle app mirate dal malware BlackRock sono:
I ricercatori hanno detto,
“Sebbene BlackRock ponga un nuovo Trojan con un elenco di obiettivi esaustivo, guardando ai precedenti tentativi falliti di attori per far rivivere LokiBot attraverso nuove varianti, non possiamo ancora prevedere per quanto tempo BlackRock sarà attivo sulla minaccia paesaggio."
Fino ad ora, Google non ha fornito alcun dettaglio su come gestirà il malware BlackRock.