Android, il malware BlackRock ruba password e carte di credito: ha infettato 337 app

La nuova minaccia individuata recentemente su smartphone Android si chiama BlackRock, e vi consigliamo di restare aggiornati su tutte le informazioni attualmente disponibili: si tratta di un malware molto pericoloso infatti, che ruba password e carte di credito degli utenti in modo subdolo ed efficiente.

BlackRock è un malware estremamente abile, tanto che su Android è riuscito ad infettare 337 app stando agli ultimi dati disponibili; la sua comparsa risale allo scorso maggio 2020, quando è stato individuato grazie all’azione dei ricercatori di ThreatFabric. Il programma nocivo è nato sui codici di altri malware piuttosto noti ed efficienti, come Xerxes, ma con l’aggiunta di funzionalità e modi di agire inediti che l’hanno reso ancora più pericoloso: è in grado di rubare praticamente ogni tipo di dato, ma predilige le password e (ovviamente) le informazioni relative alle carte di credito.

Il suo funzionamento è simile a quello di tanti altri banking trojans presenti su Android, tuttavia è riuscito ad infettare un numero di applicazioni superiore rispetto ai suoi precedessori. Tramite un grafico molto dettagliato, ThreatFabric ha illustrato le vittime preferite di BlackRock: applicazioni molto specifiche, ma anche estremamente variegate.

Infettare lo smartphone è estremamente semplice: si parte sempre da applicazioni scaricate da fonti non sicure, che al loro interno contengono il trojan: una volta installata, l’app chiede specifici permessi all’utente, e comincia a mettere in download tutto il necessario per iniziare ad agire. BlackRock nel giro di pochi minuti riesce a compiere autonomamente tutta una serie di azioni come:

  • Intercettare i messaggi SMS ricevuti dall’utente
  • Inviare autonomamente SMS alla lista contatti
  • Avviare applicazioni
  • Mostrare notifiche personalizzate
  • Disattivare antivirus e specifiche app

Sorgente articolo:
Android, il malware BlackRock ruba password e carte di credito: ha infettato 337 app

User ID Campaign ID Link
d9a95efa0a2845057476957a427b0499 l-99999997 Video Corsi Online
d9a95efa0a2845057476957a427b0499 l-99999986 Free Web Host
d9a95efa0a2845057476957a427b0499 l-99999985 Fiasconaro
d9a95efa0a2845057476957a427b0499 l-99999981 Cloud Realtime