BlackRock è un malware Android che ruba le password a 337 app

BlackRock è un malware Android che ruba le password a 337 app

Il malware che ruba i dati dalle app Android: BlackRock

Stare attenti sulla pericolosità di malware e software malevoli non è sempre cosa da tutti i giorni, perciò oggi vi parliamo di BlackRock: un malware (secondo quanto riportato da zdnet) capace di puntare a 337 applicazioni Android rubando dati sensibili come password bancarie ed altri.

Secondo gli esperti, questo malware risale già al 2017, con il nome LokiBot, migliorato poi fino ad oggi con il nome di BlackRock. Funziona come un qualsiasi trojan, ad eccezione, però, che colpisce molte più applicazioni sullo smartphone.


malware blackrock
fonte: ThreatFabric

BlackRock, che non è raggiungibile nel Google Play Store ma, sembra, da altri store di terzi e agisce con una tecnica chiamata “overlays” (a strati). La tecnica consiste nel rilevare i momenti in cui l’utente inserisce dei dati sensibili nelle app, come dati bancari, e creare uno finestra “invisibile” volta all’ottenimento dei dati che vanno, successivamente, ai server malevoli. ZDNet afferma che questa tecnica è maggiormente attuata nelle app social media, di comunicazione e bancarie.

threatfabric blackrock
fonte: ThreatFabric

BlackRock può agire sulla vittima chiedendo i permessi ai Servizi di Accessibilità google ed acquisendone altri in un secondo momento, in modo da far funzionare il bot che attiva poi il sistema overlays. QUI trovate la lista delle applicazioni. State sempre attenti alle app scaricate da terzi sconosciuti e ai permessi che date alle medesime. Ovviamente state lontani da qualsiasi app o software chiamato BlackRock!

5.6%
38.9%
55.6%