Benché il Play Store di Android non sia invulnerabile alle minacce degli hacker, che spesso lo usano per propagare i propri attacchi, è per lo più da fonti di terze parti che si origina la maggior parte dei pericoli per gli utenti del robottino verde, come nel caso dell’emergenza appena segnalata dalla security house olandese ThreatFabric.
Secondo gli esperti, la nuova emergenza in ottica sicurezza riguarderebbe il virus BlackRock, propagatosi sin dallo scorso Maggio e nato sulle ceneri di altri illustri malware, tra cui LokiBot, Parasite, MysteryBot, e Xerses, rispetto ai quali, però, ha una maggior capacità di contagio, come dimostrato dal fatto che è stato riscontrato in circa 337 applicazioni di vario genere.
Una volta installatosi sul terminale della vittima mediante un’app contagiata, ottenuto il controllo del device tramite i servizi di accessibilità, BlackRock utilizzava la tecnica dell’overlay per sovrapporre un livello intermedio non appena l’utente si accingeva a usare un’app legittima (es. Gmail, Outlook), chiedendo il reinserimento dei dati per il log-in e, laddove l’app gestiva anche transazioni finanziarie (es. PayPal, Uber, Amazon, Netflix), quelli della carte di credito, con la conseguenza che tutti questi dati finivano ai pirati.
Tra le altre capacità rilevate in carico al malware BlackRock, figura la capacità di occultare la propria icona dal drawler, la possibilità di intercettare gli SMS della vittima e inviare messaggi di spam ai suoi contatti, senza dimenticare la facoltà di avviare altre app, di bloccare lo schermo, di registrare, come un keylogger, tutto quello che veniva digitato, e di rilevare e disattivare l’antivirus (o tool similari) in servizio.
Il veicolo di propagazione del malware BlackRock, come accennato, questa volta non risiedeva nel Play Store di Android, visto che risultano coinvolti siti di terze parti, che proponevano degli apparentemente legittimi pacchetti d’aggiornamento per Android (che, invece, andrebbero sempre scaricati da fonti sicure ed affidabili).