Iscriviti

BlackRock: attenzione al malware ruba dati personali, scovato in 337 app

In azione dallo scorso Maggio, questa volta proveniente da siti di terze parti, il malware BlackRock, attraverso 337 app civetta, rubava agli smartphone delle vittime dati come password, codici delle carte di credito, ma anche molto altro, mediante gli overlay

Software e App
Pubblicato il 20 luglio 2020, alle ore 09:31

Mi piace
7
0
BlackRock: attenzione al malware ruba dati personali, scovato in 337 app

Benché il Play Store di Android non sia invulnerabile alle minacce degli hacker, che spesso lo usano per propagare i propri attacchi, è per lo più da fonti di terze parti che si origina la maggior parte dei pericoli per gli utenti del robottino verde, come nel caso dell’emergenza appena segnalata dalla security house olandese ThreatFabric.

Secondo gli esperti, la nuova emergenza in ottica sicurezza riguarderebbe il virus BlackRock, propagatosi sin dallo scorso Maggio e nato sulle ceneri di altri illustri malware, tra cui LokiBot, Parasite, MysteryBot, e Xerses, rispetto ai quali, però, ha  una maggior capacità di contagio, come dimostrato dal fatto che è stato riscontrato in circa 337 applicazioni di vario genere. 

Una volta installatosi sul terminale della vittima mediante un’app contagiata, ottenuto il controllo del device tramite i servizi di accessibilità, BlackRock utilizzava la tecnica dell’overlay per sovrapporre un livello intermedio non appena l’utente si accingeva a usare un’app legittima (es. Gmail, Outlook), chiedendo il reinserimento dei dati per il log-in e, laddove l’app gestiva anche transazioni finanziarie (es. PayPal, Uber, Amazon, Netflix), quelli della carte di credito, con la conseguenza che tutti questi dati finivano ai pirati. 

Tra le altre capacità rilevate in carico al malware BlackRock, figura la capacità di occultare la propria icona dal drawler, la possibilità di intercettare gli SMS della vittima e inviare messaggi di spam ai suoi contatti, senza dimenticare la facoltà di avviare altre app, di bloccare lo schermo, di registrare, come un keylogger, tutto quello che veniva digitato, e di rilevare e disattivare l’antivirus (o tool similari) in servizio. 

Il veicolo di propagazione del malware BlackRock, come accennato, questa volta non risiedeva nel Play Store di Android, visto che risultano coinvolti siti di terze parti, che proponevano degli apparentemente legittimi pacchetti d’aggiornamento per Android (che, invece, andrebbero sempre scaricati da fonti sicure ed affidabili). 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Curioso questo BlackRock, che sembra fatto con pezzi di codice di altri malware, prendendo il meglio da ciascuno, e rilanciando con diverse altre aggiunte proprie, che lo hanno reso particolarmente virale e, viste le cose che è in grado di fare, dannoso. Il consiglio, in un caso del genere, è quello di prestare davvero molta attenzione alle fonti dei propri download, non facendosi prendere dall'ansia, ed aspettando i canali ufficiali per scaricare app e aggiornamenti.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!