Otro malware desastroso de Android BlackRock: puede robar datos de 337 aplicaciones

Un nuevo malware de Android ha surgido, que es extremadamente poderoso y puede robar tus datos de más de 300 aplicaciones. Como un malware desastroso de Android, BlackRock ha atacado 337 aplicaciones de Android. Este devastador malware fue descubierto por primera vez por la firma de investigación de seguridad Threat Fabric.

Según los investigadores de Threat Fabric, este calamitoso malware BlackRock se desarrolló a partir del código fuente filtrado de otro malware dañino de Android llamado Xerxes, que se basa en otro malware llamado Strains. Pero este malware BlackRock es extensamente más poderoso que sus predecesores y tiene capacidades adicionales para robar datos. La característica más peligrosa de este nuevo malware es que puede tomar contraseñas de usuario y detalles de tarjetas de crédito también.

BlackRock se basa en Xerxes y su procedimiento de funcionamiento es de alguna manera similar al de la mayoría de los troyanos bancarios. Pero puede atacar más de 300 aplicaciones o alrededor de 337 aplicaciones, que es más que sus predecesores.

Este malware fue encontrado en mayo de 2020 por un ** analista de Threat Fabric, según ThreatFabric, “Dejando a un lado los aspectos técnicos, uno de los diferenciadores interesantes de BlackRock es su lista de objetivos; contiene un número importante de aplicaciones sociales, de redes, de comunicación y de citas. Hasta ahora, muchas de esas aplicaciones no se han observado en las listas de objetivos de otros troyanos bancarios existentes. Por lo tanto, parece que los actores detrás de BlackRock están tratando de abusar del crecimiento en la socialización en línea que aumentó rápidamente en los últimos meses debido a la situación pandémica. “

También lee: ¿Por qué Anti-Malware sobre Antivirus o viceversa?

Características de BlackRock

BlackRock viene con muchas características adicionales y dañinas en comparación con sus predecesores, algunas de las características de este desastroso malware de Android ‘BlackRock’ se enumeran a continuación:

• Superposición: Dinámica (Inyecciones locales obtenidas de C2)
• Registro de teclas
• Recolección de SMS: Listado de SMS
• Recolección de SMS: Reenvío de SMS
• Recolección de información del dispositivo
• SMS: Envío
• Acciones remotas: Bloqueo de pantalla
• Autoprotección: Ocultando el ícono de la aplicación
• Autoprotección: Previniendo la eliminación
• Recolección de notificaciones
• Conceder permisos
• Detección de AV

También lee: Microsoft emite advertencia sobre una vulnerabilidad crítica de servidor DNS de Windows ‘wormable’

¿Cómo funciona Blackrock?

• Como explica Threat Fabric, cuando el malware BlackRock se lanza por primera vez en tu dispositivo, comenzará a ocultar su ícono de aplicación (de esas 337 aplicaciones objetivo) del cajón de aplicaciones, esas aplicaciones serán invisibles para el usuario final.
• En su segundo paso, comenzará a pedir privilegios del Servicio de Accesibilidad a la víctima.
• Una vez que se conceden los permisos, BlackRock comienza a concederse a sí mismo permisos adicionales.
• Esos permisos adicionales son completamente basados en bots y no requieren más el permiso de la víctima.
• Una vez completado, el bot comenzará a recibir comandos del servidor C2.
• Algunos de los comandos incluyen: - Send_SMS- Envía un SMS.
• Flood_SMS- Enviará un SMS a un número específico cada 5 segundos.
• Run_App- Iniciará una aplicación específica en el bot.
• Unlock_Hide_Screen- Desbloqueará el dispositivo desde la pantalla de INICIO.
• Y muchos comandos similares a través de los cuales este malware puede acceder a tus datos y usarlos como él (BlackRock) quiera.

También lee: Este nuevo ransomware Tycoon ataca PC con Windows

Este malware se está dispersando actualmente como paquetes de actualización de Google falsos ofrecidos por sitios de terceros, bastante similar a un troyano; sin embargo, el troyano aún no se ha detectado en Google Play Store. Sin embargo, BlackRock, con sus comandos extremadamente poderosos, puede expandirse fácilmente sobre Google Play Store.

Leer más

• Códigos de trucos de GTA Vice City para Android
• YouTube levantó la limitación de streaming en HD en India, pero con una condición
• JioMart hace que todas las entregas sean gratuitas, no se requiere pedido mínimo