Android: il nuovo malware BlackRock ruba dati
adv

337 applicazioni Android da cui attinge il malware

Si chiama BlackRock il malware che si sovrappone all’applicazione per poter rubare informazioni sensibili agli utenti.

BlackRock

All’interno dei nostri cellulari, con sistema operativo Android, potrebbe esserci BlackRock, il nuovo pericolosissimo malware che sta pian piano diffondendosi tra gli apparati delle reti mobili. Questo malware sfrutta gli utenti inesperti per ottenere informazioni e dati sensibili. Per farlo, utilizzo in maniera subdola i privilegi che l’utente concede ad altre 337 applicazioni legittime. Il codice di base di BlackRock è quello di un vecchio malware, Xeres che a sua volta deriva dal trojan bancario LokiBot. Pertanto, è l’ultima evoluzione di una serie di software malevoli, che col tempo, si sono affinati. La società di sicurezza informatica, ThreatFabric, ha scoperto BlackRock a maggio.

Dati sensibili

Il malware, può derubare l’utente delle credenziali d’accesso, come nome utente e password, per applicazioni molto delicate come quelle di e-banking. Pertanto, può anche ricavare dati di carte di credito, leggere i messaggi personali e inviarne a scopo di spam o frodi. Inoltre, è in grado di avviare di nascosto altre applicazioni, mostrare notifiche push non legittime e bypassare le difese di molti antivirus.

Come funziona?

Per poter rubare i dati sensibili, i malware, crea uno strato fasullo al di sopra di quello reale di un’altra applicazione. In questo modo, quando l’ignaro utente immette i propri dati di accesso, il malware li registra. Insomma, una bella gatta da pelare, dato che nasconde la propria icona per evitare la disinstallazione.

Come ottenere BlackRock

BlackRock non è presente su Google Play Store. L’installazione avviene da terze applicazioni, oppure si “maschera” da aggiornamento ufficiale. Una volta che l’utente acconsente a concedere l’accessibilità al dispositivo, il malware inizierà ad agire, aggredendo il telefono fino a diventare il padrone dello smartphone.

Le applicazioni incriminate

Tra le quasi 340 app bersaglio dell’azione del malware vi sono quelle di: Postepay, Ubi Banca, Ing Italia, Banca Mps, Bnl, Unicredit, Intesa San Paolo, La Mia Banca, ma anche software d’uso quotidiano come Gmail, Outlook, Uber, Netflix, eBay, Amazon, PayPal, Twitter, Telegram, WhatsApp, Snapchat, Skype, Instagram, Facebook, YouTube, Playstation Messages, Reddit, Badoo, Pinterest, TikTok, WeChat, Tinder e così via.

Un anno travagliato

Insomma, una pericolosa minaccia informatica si staglia all’orizzonte di questo 2020, noto oramai per essere disastroso. Oltre a BlackRock, altre minacce informatiche sono presenti in giro come Alien e Eventbot. Per potersi difendere, il principale consiglio è quello di dotarsi di un software antimalware e di prestare molta attenzione ai siti visitati, al download di elementi da origini sospette e soprattutto ai permessi facili ad app dubbie.

Avatar
Nata a Napoli nel 1993, Federica Amodio è laureata magistrale in Scienze e Tecnologie Genetiche presso il centro di ricerche genetiche BIOGEM 110 con lode. La sua tesi di laurea, verte sui meccanismi di regolazione del gene Zscan4 da parte dell’acido retinoico nelle cellule staminali embrionali murine. L’espressione di questi geni regolano le prime fasi per lo sviluppo degli embrioni. Per lungo tempo ha collaborato con il centro per una pubblicazione scientifica inerente al suo progetto di tesi.