BlackRock Android Banking Trojan roba credenciales y detalles de pago con tarjeta

Nuevo troyano de respaldo «BlackRock» para Android: roba credenciales y detalles de pago con tarjeta de 337 aplicaciones de Android

Según el informe, «BlackRock Malware» es un nuevo Android Malware diseñado y desarrollado por el grupo de hackers que ThreatFabric (Mobile Security Firm) detectó en mayo de 2020. Los investigadores explicaron que este malware es capaz de apuntar a 337 aplicaciones de Android y puede robar los datos confidenciales de millones de usuarios que usan estas aplicaciones de Android.

En palabras simples, podemos decir que BlackRock Malware son troyanos bancarios de Android porque tiene funciones de robo de datos bancarios. Una vez que el malware ingresó en el dispositivo Android objetivo, los piratas informáticos o el grupo de piratas informáticos detrás de este malware pueden robar credenciales de inicio de sesión, incluidos los nombres de usuario y la contraseña, siempre que sea posible, solicitará al usuario Android específico que inserte los detalles de los pagos de su Tarjeta, y con mayor frecuencia en aplicaciones que Admite pagos en línea.

Además, los investigadores de seguridad de «ThreatFabric» explicaron que la recopilación de información se realiza a través del mecanismo de «superposiciones». Este mecanismo permite a los piratas informáticos o piratas informáticos detrás de BlackRock Malware detectar cuándo una víctima intenta conectarse a una aplicación confiable o genuina dada para mostrar una ventana falsa en la parte superior de esa aplicación que recopila información de inicio de sesión y detalles de pagos de tarjeta de los usuarios antes de que ingrese al Android Apses genuinos que quiere.

Los investigadores también explicaron que este malware para Android se basó en la falta de código fuente de otra variedad de malware, pero se mejoró con características adicionales, especialmente en el lado que se ocupa del robo de contraseñas y detalles de tarjetas de crédito del usuario. «ThreatFabric» declaró que la mayoría de las superposiciones de BlackRock Malware están orientadas a aplicaciones de phishing financieras, de redes sociales, datos de phishing de citas, compras de noticias, estilos de vida y aplicaciones de productividad.

Por otro lado, BlackRock Malware funciona como la mayoría de Android Malware hoy en día que utiliza técnicas antiguas, probadas y comprobadas. Este troyano bancario de Android solicita a los usuarios seleccionados que le otorguen acceso a la función de accesibilidad del teléfono. Para aquellos que no lo saben, la «función de accesibilidad de Android» es un programa esencial y una función del sistema operativo Android que se puede utilizar para automatizar las tareas e incluso realizar tapping en nombre de los usuarios.

«BlackRock Malware» utiliza la «característica de accesibilidad del sistema operativo Android» para otorgarse a otros permisos de Android y luego a los usuarios el Android DPC (Device Policy Controller, también conocido como un perfil de trabajo) para dar acceso de administrador izquierdo al dispositivo.

Los investigadores de «ThreatFabric» también explicaron que BlackRock Malware (troyano bancario de Android) también puede realizar otras operaciones maliciosas como el inicio:

  • Iniciar aplicaciones específicas
  • Registro de pulsaciones de teclas (funcionalidad Keylogger)
  • Interceptar mensajes SMS
  • Realizar inundaciones de SMS
  • Contactos de spam con SMS predefinidos
  • Mostrar notificaciones push personalizadas
  • Sabotear aplicaciones antivirus móviles y más

Estamos investigando sobre «BlackRock Malware roba contraseñas y detalles de pago de tarjeta de aplicaciones de Android» en detalles y publicaremos una actualización, si llegara en el futuro. Si tiene alguna sugerencia o consulta, escriba en el cuadro de comentarios a continuación.