BlackRock Malware roba datos de 337 aplicaciones de Android

Los delincuentes continúan encontrando nuevas formas de intentar robar datos de nuestros dispositivos móviles, y la última en aparecer es una nueva cepa de malware de Android capaz de atacar 337 aplicaciones.

Como informa ZDNet, el malware se llama BlackRock y fue descubierto por la empresa de seguridad ThreatFabric.

BlackRock no es exactamente nuevo, sino que se deriva del código fuente filtrado del malware Xeres, que es una variedad del troyano bancario LokiBot.

Lo más preocupante de BlackRock es la gran cantidad de aplicaciones a las que puede dirigirse en un intento de robar datos.

Una vez instalado en un dispositivo, BlackRock monitorea y detecta cuándo se abre una de las aplicaciones legítimas a las que apunta.

En ese momento, aparece una "superposición" en la pantalla que parece la aplicación legítima, pero en realidad es falsa.

El usuario, sin ser más sabio, ingresa sus datos de inicio de sesión y / o tarjeta y BlackRock los envía a un servidor al mismo tiempo que devuelve al usuario a la aplicación legítima.

BlackRock logra obtener acceso de root solicitando privilegios del Servicio de accesibilidad cuando se instala por primera vez.

Por ahora, no está en Play Store y se está infiltrando en dispositivos al ofrecerse como una actualización de Google falsa en tiendas de terceros.

Como explica ThreatFabric, "Una vez que el usuario otorga el privilegio de servicio de accesibilidad solicitado, BlackRock comienza otorgándose a sí mismo permisos adicionales.

Esos permisos adicionales son necesarios para que el bot funcione completamente sin tener que interactuar más con la víctima.

funcional y listo para recibir comandos del servidor C2 y realizar los ataques de superposición ".

Además de las superposiciones falsas, BlackRock es capaz de registrar teclas, otorgar permisos, recopilar y enviar SMS, bloquear la pantalla, recopilar información del dispositivo, recopilar notificaciones, detectar AV, y puede ocultar el ícono de su aplicación y evitar su propia eliminación.

Las aplicaciones a las que se dirige el malware cubren las aplicaciones financieras y sociales habituales, pero también difunden su red para incluir las categorías de Libros y referencias, Negocios, Comunicación, Citas, Entretenimiento, Estilo de vida, Música y audio, Noticias y revistas, Herramientas y Reproductores de video.

Y editores.

ThreatFabric enumera las 337 aplicaciones.

Claramente, BlackRock es una variedad de malware muy robusta, pero aún no está en la tienda de Google Play, y la palabra clave es "todavía".

ThreatFrabric concluye que "todavía no podemos predecir cuánto tiempo BlackRock estará activo en el panorama de amenazas", pero continúa diciendo: "El aspecto más importante a tener en cuenta es proteger los canales de banca en línea, lo que dificulta la realización del fraude.

, lo que desalienta a los delincuentes a crear más malware ".

Los delincuentes continúan encontrando nuevas formas de intentar robar datos de nuestros dispositivos móviles, y la última en aparecer es una nueva cepa de malware de Android capaz de atacar 337 aplicaciones.

Como informa ZDNet, el malware se llama BlackRock y fue descubierto por la empresa de seguridad ThreatFabric.

BlackRock no es exactamente nuevo, sino que se deriva del código fuente filtrado del malware Xeres, que es una variedad del troyano bancario LokiBot.

Lo más preocupante de BlackRock es la gran cantidad de aplicaciones a las que puede dirigirse en un intento de robar datos.

Una vez instalado en un dispositivo, BlackRock monitorea y detecta cuándo se abre una de las aplicaciones legítimas a las que apunta.

En ese momento, aparece una "superposición" en la pantalla que parece la aplicación legítima, pero en realidad es falsa.

El usuario, sin ser más sabio, ingresa sus datos de inicio de sesión y / o tarjeta y BlackRock los envía a un servidor al mismo tiempo que devuelve al usuario a la aplicación legítima.

BlackRock logra obtener acceso de root solicitando privilegios del Servicio de accesibilidad cuando se instala por primera vez.

Por ahora, no está en Play Store y se está infiltrando en dispositivos al ofrecerse como una actualización de Google falsa en tiendas de terceros.

Como explica ThreatFabric, "Una vez que el usuario otorga el privilegio de servicio de accesibilidad solicitado, BlackRock comienza otorgándose a sí mismo permisos adicionales.

Esos permisos adicionales son necesarios para que el bot funcione completamente sin tener que interactuar más con la víctima.

funcional y listo para recibir comandos del servidor C2 y realizar los ataques de superposición ".

Además de las superposiciones falsas, BlackRock es capaz de registrar teclas, otorgar permisos, recopilar y enviar SMS, bloquear la pantalla, recopilar información del dispositivo, recopilar notificaciones, detectar AV, y puede ocultar el ícono de su aplicación y evitar su propia eliminación.

Las aplicaciones a las que se dirige el malware cubren las aplicaciones financieras y sociales habituales, pero también difunden su red para incluir las categorías de Libros y referencias, Negocios, Comunicación, Citas, Entretenimiento, Estilo de vida, Música y audio, Noticias y revistas, Herramientas y Reproductores de video.

Y editores.

ThreatFabric enumera las 337 aplicaciones.

Claramente, BlackRock es una variedad de malware muy robusta, pero aún no está en la tienda de Google Play, y la palabra clave es "todavía".

ThreatFrabric concluye que "todavía no podemos predecir cuánto tiempo BlackRock estará activo en el panorama de amenazas", pero continúa diciendo: "El aspecto más importante a tener en cuenta es proteger los canales de banca en línea, lo que dificulta la realización del fraude.

, lo que desalienta a los delincuentes a crear más malware ".