Il team di ThreatFabric ha scoperto il nuovo malware bancario su diverse app Android, il suo nome è BlackRock.
Dalle analisi effettuate si evince che il malware è estremamente pericoloso e pare abbia colpito applicazioni popolari quali PayPal, Gmail, Yahoo Mail, Uber, Netflix, eBay, Amazon, Telegram, WhatsApp, Twitter, Snapchat, Skype, Instagram, Facebook, YouTube, Reddit, TikTok, Tumblr, Pinterest, Tinder e Grind.
Scoperto lo scorso maggio 2020 dai ricercatori di ThreatFabric, BlackRock è riuscito ad infettare 337 app su Android.
Il trojan deriva da alcuni codici di altri malware ma risulta ancora più dannoso e pericoloso perché è in grado di accedere a tutti i dati. Black Rock , infatti, è capace di rubare qualsiasi tipo di dato ma, a quanto pare, ha un interesse spietato verso password e informazioni relative alle carte di credito.
Come fa BlackRock ad infettare i nostri dispositivi? In realtà la risposta è molto semplice. Il rischio di cadere nella trappola del trojan bancario è alto quando l’utente decide di scaricare applicazioni provenienti da fonti non sicure e non dallo store di Google.
Una volta scaricata l’applicazione in cui il malware si nasconde, l’utente rischierà di dare alcune autorizzazioni che permetteranno al trojan di diventare possessore di dati molto importanti (password e dati dei conti correnti).
In particolare, BlackRock è così potente che, oltre a rendere inutili le applicazioni antivirus, in pochi minuti riesce a compiere determinate azioni come intercettare SMS, inviare SMS ai contatti, avviare applicazioni, mostrare notifiche personalizzate e disattivare antivirus e specifiche app.
“Il Trojan reindirizzerà la vittima alla schermata home del dispositivo se tenteranno di avviare o utilizzare il software antivirus (tra cui Avast, AVG, Bitdefender, ESET, Symantec, Trend Micro, Kaspersky, McAfee, Avira) e anche le applicazioni per pulire i dispositivi Android, (come TotalCommander, SD Maid o Superb Cleaner)”, spiega ThreatFabric nel suo blog.
Al momento il trojan non è stato ancora individuato su Google Play Store ed è distribuito come falso Google Update su negozi di terze parti. La soluzione migliore è scaricare app solo dai Google Play Store, utilizzare password complesse, fare attenzione alle e-mail di spam e phishing e controllare le autorizzazioni dell'app.