BlackRock è il nome della nuova minaccia che insidia gli utenti di smartphone Android: il malware è in grado di rubare password e dati delle carte attraverso ben 337 applicazioni.
BlackRock colpisce 337 app
La società di sicurezza mobile ThreatFabric ha scovato un nuovo ceppo di malware Android denominata BlackRock. Emerso a maggio di quest’anno, il trojan – che ha colpito ben 337 app – è dotato di tutta una serie di pericolose funzionalità, che gli permettono di rubare dati e password dei malcapitati.
BlackRock funziona come la maggior parte dei trojan bancari Android, tranne per il fatto che ha come target più applicazioni, rispetto alla maggior parte dei malware bancari visti fino ad ora.
Uno degli aspetti che differenziano BlackRock dai suoi predecessori è il suo target; contiene un numero importante di applicazioni social, networking, comunicazione e incontri. Finora, molte di queste applicazioni non sono state osservati nel target di altri trojan bancari. Sembra, quindi, che chi muove le fila di BlackRock voglia approfittare della crescita della socializzazione online, aumentata rapidamente negli ultimi mesi a causa della pandemia.
Purtroppo, BlackRock è capace di rubare le credenziali di accesso (nome utente e password), richiedendo alla vittima anche di inserire i dettagli della carta di pagamento, se le app supportano le transazioni finanziarie. Come potete vedere nello screenshot seguente, i trojan più pericolosi si presentano come falsi aggiornamenti di Google e così fa anche BlackRock:
Una volta installata su un dispositivo, un’app dannosa contaminata con il trojan BlackRock chiede all’utente di concedergli l’accesso alla funzione Accessibilità del telefono, che può essere utilizzata per automatizzare le attività e persino eseguire touch per conto dell’utente.
Secondo il rapporto di ThreatFabric, BlackRock può anche eseguire altre operazioni intrusive, come:
- Leggere gli SMS
- Eseguire SMS floods
- Fare spam con SMS predefiniti
- Avviare app specifiche
- Keylogger
- Mostrare notifiche push personalizzate
- Sabotare le applicazioni antivirus mobili
Al momento, gli analisti di ThreatFabric non sono in grado di prevedere per per quanto tempo BlackRock rimarrà attivo nel panorama dei malware quindi, purtroppo, dobbiamo essere pronti ad aspettarci di tutto e fare attenzione a dare autorizzazioni a siti di terze parti e sospetti.
La seconda metà del 2020 arriverà con altre sorprese: dopo Alien, Eventbot e BlackRock dobbiamo aspettarci che i criminali, motivati da fattori finanziari, creino nuovi trojan bancari, continuando a perfezionare quelli esistenti.
