0

Android, il malware BlackRock ruba password e carte di credito: ha infettato 337 app

La nuova minaccia degli smartphone Android è il malware BlackRock: ruba praticamente qualsiasi dato, incluse password e carte di credito; ecco i dettagli.

NOTIZIA di Simone Pettine   —   17/07/2020

La nuova minaccia individuata recentemente su smartphone Android si chiama BlackRock, e vi consigliamo di restare aggiornati su tutte le informazioni attualmente disponibili: si tratta di un malware molto pericoloso infatti, che ruba password e carte di credito degli utenti in modo subdolo ed efficiente.

BlackRock è un malware estremamente abile, tanto che su Android è riuscito ad infettare 337 app stando agli ultimi dati disponibili; la sua comparsa risale allo scorso maggio 2020, quando è stato individuato grazie all'azione dei ricercatori di ThreatFabric. Il programma nocivo è nato sui codici di altri malware piuttosto noti ed efficienti, come Xerxes, ma con l'aggiunta di funzionalità e modi di agire inediti che l'hanno reso ancora più pericoloso: è in grado di rubare praticamente ogni tipo di dato, ma predilige le password e (ovviamente) le informazioni relative alle carte di credito.

Il suo funzionamento è simile a quello di tanti altri banking trojans presenti su Android, tuttavia è riuscito ad infettare un numero di applicazioni superiore rispetto ai suoi precedessori. Tramite un grafico molto dettagliato, ThreatFabric ha illustrato le vittime preferite di BlackRock: applicazioni molto specifiche, ma anche estremamente variegate.

Infettare lo smartphone è estremamente semplice: si parte sempre da applicazioni scaricate da fonti non sicure, che al loro interno contengono il trojan: una volta installata, l'app chiede specifici permessi all'utente, e comincia a mettere in download tutto il necessario per iniziare ad agire. BlackRock nel giro di pochi minuti riesce a compiere autonomamente tutta una serie di azioni come:

  • Intercettare i messaggi SMS ricevuti dall'utente
  • Inviare autonomamente SMS alla lista contatti
  • Avviare applicazioni
  • Mostrare notifiche personalizzate
  • Disattivare antivirus e specifiche app

Superfluo, dunque, ricordare di installare applicazioni solo tramite store digitali attendibili, ed evitare del tutto quelle "sospette". Anche se molto spesso le app con malware si nascondono proprio all'interno del Google Play Store...

Blackrock Grafico 1