Il sistema operativo di Google Android ha oltre 2,5 miliardi di utenti in tutto il mondo. Al contrario di iOS di Apple, Android possiede un sistema operativo più indulgente in termini di Autorizzazioni app e download, attirando gli hacker.
ThreatFabric, una società di sicurezza mobile di Amsterdam, ha recentemente rivelato che un nuovo "ceppo" di malware chiamato "BlackRock" è emerso per minacciare gli utenti del sistema operativo Android. Il malware è caricato con un codice aggiuntivo che permette di farsi strada nei sistemi Android tramite le applicazioni e rubare informazioni personali, tra cui i dati della carta di credito e le password presenti sul dispositivo.
ThreatFabric ha osservato che BlackRock è un Trojan bancario. Nel suo rapporto, la società di sicurezza mobile ha anche evidenziato che il malware potrebbe attaccarsi a circa 337 app, tra cui Gmail e Uber, che sono ampiamente disponibili su PlayStore.
"Il #Trojan si basa sul famigerato LokiBot che include sovrapposizioni ampiamente utilizzate nelle dating app, sui social, su comunicazione, cripto e app finanziarie", ha osservato ThreatFabric.
Ecco le categorie di altre applicazioni con cui il malware potrebbe allinearsi ed estrarre le informazioni personali degli utenti Android.
New Android #Trojan called #BlackRock will steal both login credentials (username and passwords), where available, but also prompt the victim to enter payment card details if the apps support financial transactions.@ThreatFabric @SputnikInt pic.twitter.com/71IYvCdNR9— Radhika Parashar (@_RadhikaReports) July 17, 2020
Come funziona il malware BlackRock
Secondo ThreatFabric, che ha individuato per la prima volta il malware a maggio, la raccolta dei dati di BlackRock avviene attraverso un metodo chiamato “overlay”. Il processo comporta il rilevare quando un utente sta tentando di interagire con un'app e la visualizzazione di una finestra falsa sulla parte superiore dello schermo. Quella finestra falsa raccoglie i dettagli di accesso e altre informazioni prima di lasciare che l'utente inizi davvero a utilizzare l'app principale.
Una volta installato su un dispositivo tramite una qualsiasi delle 337 app, BlackRock utilizza un'app infetta per cercare le autorizzazioni di "accesso" del dispositivo per iniziare.
Il Trojan viene disperso nello spazio Android travestito da falsi pacchetti di aggiornamento offerti da siti di terze parti. Non è stato ancora trovato nel PlayStore.
Nessun commento:
Posta un commento