BlackRock è un nuovo pericoloso malware che sta prendendo sempre più piede e che sfrutta gli utenti meno esperti per ricavare informazioni e dati sensibili facendo sponda su ben 337 applicazioni legittime. La nuova minaccia colpisce l’universo dei dispositivi Android. In realtà non è del tutto inedita perché si basa sul codice di un precedente malware, Xeres a sua volta derivato dal trojan bancario LokiBot.

Scoperta dalla società di sicurezza informatica ThreatFabric e apparsa la scorsa fine primavera (maggio), BlackRock è dunque l’ultima evoluzione di una serie di software malevoli precedenti, che col tempo si sono affinati.

La sua pericolosità è presto detta perché può derubare l’utente delle credenziali d’accesso (nome e password) per applicazioni molto delicate come anche quelle di ebanking. Può anche ricavare dati di carte di credito, leggere gli sms e inviarne senza consenso a scopo di spam e frodi, avviare ii nascosto altre app, mostrare notifiche push non legittime e bypassare le difese di molti antivirus.

Agisce in modo molto subdolo perché crea uno strato fasullo al di sopra di quello reale di un’applicazione terza andando a pescare i dati che vengono immessi dall’ignaro utente. Un po’ come una versione digitale della maschera che veniva installata nei lettori di carte bancomat in molte truffe. Insomma, una bella gatta da pelare, dato che va anche a nascondere la propria icona per inficiare la disinstallazione.

BlackRock non sembra presente su Google Play Store, ma si installa da negozi di app terzi o presentandosi come un aggiornamento ufficiale. Una volta che l’utente acconsente a concedere l’accessibilità al dispositivo, il malware potrà agire in modo autonomo, silenzioso e sullo sfondo, aggiungendosi permessi e diventando il vero padrone dello smartphone.

Tra le quasi 340 app bersaglio dell’azione del malware ci sono anche quelle localizzate in Italia come Postepay, Ubi Banca, Ing Italia, Banca Mps, Bnl, Unicredit, Intesa San Paolo, La Mia Banca, ma anche software d’uso quotidiano come Gmail, Outlook, Uber, Netflix, eBay, Amazon, PayPal, Twitter, Telegram, WhatsApp, Snapchat, Skype, Instagram, Facebook, YouTube, Playstation Messages, Reddit, Badoo, Pinterest, TikTok, WeChat, Tinder e così via.

Una nuova pericolosa minaccia informatica si staglia all’orizzonte di questo 2020 tribolato anche sotto l’aspetto dei malware. vista la comparsa in veloce sequenza anche di altre minacce come Alien e Eventbot. Come sempre il consiglio è quello di dotarsi di un software antimalware e di prestare molta attenzione ai siti visitati, al download di elementi da origini sospette e soprattutto ai permessi facili ad app dubbie. (Diego Barbera – www.wired.it)

> Condividi articolo: