Il malware su Android che ruba password e dati bancari da 337 app

Nuova minaccia per i dispositivi Android, dove arriva un nuovo malware che si nasconde nelle 337 applicazioni rubando password e dati bancari di tutti gli utenti, in modo da appropriarsi dei dati sensibili.

Il “nuovo” malware si chiama BlackRock, scoperto dall’azienda di sicurezza informatica di ThreatFabric nel maggio 2020, colpendo diverse applicazioni popolari come PayPal, Gmail, Yahoo Mail, Uber, Netflix, eBay, Amazon, Telegram, WhatsApp, Twitter, Snapchat, Skype, Instagram, Facebook, YouTube, RedditTikTok, Tumblr, PinterestTinder e Grind e così via.

Rispetto ad altri malware, può derubare l’utente delle credenziali di accesso come password e nome utente di diverse applicazioni bancarie e non, in modo da prendere in possesso carte di credito, SMS spam, frodi, bypassare le difese di molti antivirus e così via.

Al di là dei finti overlay (processo di trasferimento), il malware è in grado di effettuare keylogging, concedendo diverse autorizzazioni, raccogliere ed inviare SMS, bloccare lo schermo, raccogliere notifiche e informazioni personali.

Tutti i malware più “aggressivi”

“BlackRock inizia concedendosi autorizzazioni aggiuntive. Queste autorizzazioni aggiuntive sono necessarie per il funzionamento completo del bot senza dover interagire ulteriormente con la vittima. Al termine, il bot è funzionale e pronto a ricevere comandi dal server ed eseguire gli attacchi overlay”.

Attualmente, il BlackRock non corre sul Google Play Store, ma si installa dagli store di applicazioni di terzi o mostrandosi come un aggiornamento ufficiale, in modo da agire in modo indipendente e silenzioso.

Fonte

3 1 vote
Valutazione
Sottoscrivi
Notificami
guest
1 Commento
più vecchi
più nuovi più votati
Inline Feedbacks
View all comments
Amedeo Ferri
Amedeo Ferri
Ospite
20 Giorni Alcuni secondi fa

Google su deve dare una svegliata