Un altro disastroso malware Android BlackRock - Può rubare dati da 337 app

Un nuovo malware Android è emerso, estremamente potente e in grado di rubare i tuoi dati da più di 300 app; come un disastroso malware Android, BlackRock ha preso di mira 337 applicazioni Android. Questo devastante malware è stato scoperto per la prima volta dalla società di ricerca sulla sicurezza Threat Fabric.

Secondo i ricercatori di Threat Fabric, questo calamitoso malware BlackRock è sviluppato dal codice sorgente trapelato di un altro malware Android dannoso, Xerxes, che si basa su un altro malware chiamato Strains. Ma questo malware BlackRock è notevolmente più potente dei suoi predecessori e ha ulteriori capacità di furto di dati. La caratteristica più pericolosa di questo malware recentemente emerso è che può rubare anche le password degli utenti e i dettagli delle carte di credito.

BlackRock si basa su Xerxes e il suo procedimento di funzionamento è in qualche modo simile alla maggior parte dei trojan bancari. Ma può attaccare più di 300 app, circa 337 app, che è più dei suoi predecessori.

Questo malware è stato trovato a maggio 2020 da un ** analista di Threat Fabric, secondo ThreatFabric, “A parte gli aspetti tecnici, uno dei differenziali interessanti di BlackRock è la sua lista di obiettivi; contiene un numero importante di applicazioni sociali, di networking, di comunicazione e di incontri. Finora, molte di queste applicazioni non sono state osservate nelle liste di obiettivi per altri trojan bancari esistenti. Sembra quindi che gli attori dietro BlackRock stiano cercando di abusare della crescita della socializzazione online che è aumentata rapidamente negli ultimi mesi a causa della situazione pandemica. “

Leggi anche: Perché Anti-Malware sopra Antivirus o viceversa?

Caratteristiche di BlackRock

BlackRock presenta molte caratteristiche aggiuntive e dannose rispetto ai suoi predecessori; alcune delle caratteristiche di questo disastroso malware Android ‘BlackRock’ sono elencate di seguito:

• Overlaying: Iniezioni dinamiche (Local injects ottenuti da C2)
• Keylogging
• Raccolta SMS: elenco SMS
• Raccolta SMS: inoltro SMS
• Raccolta informazioni sul dispositivo
• SMS: invio
• Azioni remote: blocco dello schermo
• Auto-protezione: nascondere l’icona dell’app
• Auto-protezione: prevenire la rimozione
• Raccolta notifiche
• Concedere permessi
• Rilevamento AV

Leggi anche: Microsoft rilascia avviso per una vulnerabilità critica del server DNS di Windows “wormable”

Come funziona Blackrock?

• Come spiegato da Threat Fabric, quando il malware BlackRock viene lanciato per la prima volta sul tuo dispositivo, inizierà a nascondere la sua icona dell’app (da quelle 337 app mirate) dal cassetto delle app; quelle app saranno invisibili per l’utente finale.
• Nel suo secondo passo, inizierà a chiedere i privilegi del Servizio di Accessibilità alla vittima.
• Una volta concessi i permessi, BlackRock inizia a concedere a se stesso ulteriori permessi.
• Quei permessi aggiuntivi sono completamente basati su bot e non richiedono più il permesso della vittima.
• Una volta completato, il bot inizierà a ricevere comandi dal server C2.
• Alcuni dei comandi includono: - Send_SMS- Invia un SMS.
• Flood_SMS- Invierà un SMS a un numero specifico ogni 5 secondi.
• Run_App- Avvierà un’app specifica sul bot.
• Unlock_Hide_Screen- Sbloccherà il dispositivo dalla schermata HOME.
• E così tanti comandi simili attraverso i quali questo malware può accedere ai tuoi dati e usarli come vuole lui (BlackRock).

Leggi anche: Questo nuovo ransomware Tycoon attacca i PC Windows

Questo malware è attualmente diffuso come pacchetti di aggiornamento Google falsi offerti da siti di terze parti molto simili a un Trojan; tuttavia, il Trojan non è ancora stato individuato su Google Play Store. Tuttavia, BlackRock con i suoi comandi estremamente potenti può facilmente espandersi su Google Play Store.

Leggi di più

• Codici cheat di GTA Vice City per Android
• YouTube ha sollevato il limite di streaming HD in India, ma con una condizione
• JioMart rende tutte le consegne gratuite, senza ordine minimo richiesto