BlackRock Android Banking Trojan ruba credenziali e dettagli sul pagamento con carta

“BlackRock” Nuovo trojan di supporto Android: ruba credenziali e dettagli sul pagamento con carta da 337 app Android

Secondo il rapporto, “BlackRock Malware” è il nuovo malware Android progettato e sviluppato dal gruppo di hacker che è stato individuato nel maggio 2020 da ThreatFabric (Mobile Security Firm). I ricercatori hanno spiegato che questo malware è in grado di colpire 337 applicazioni Android e può rubare i dati sensibili di milioni di utenti che utilizzano queste app Android.

In parole semplici, possiamo dire che BlackRock Malware è un trojan bancario Android perché ha funzioni di furto di dati bancari. Una volta che il malware è entrato nel dispositivo Android di destinazione, gli hacker o il gruppo di hacker dietro questo malware possono rubare le credenziali di accesso, inclusi nomi utente e password, ovunque sia possibile che chieda all’utente Android di destinazione di inserire i dettagli dei suoi pagamenti con carta, e molto spesso nelle app che supportare i pagamenti online.

Inoltre, i ricercatori sulla sicurezza di “ThreatFabric” hanno spiegato che la raccolta di informazioni avviene tramite il meccanismo “Overlay”. Questo meccanismo consente agli hacker o agli hacker dietro BlackRock Malware di rilevare quando una vittima tenta di connettersi a una determinata app affidabile o autentica per visualizzare una finestra falsa nella parte superiore di quell’app che raccoglie le informazioni di accesso e i dettagli dei pagamenti con carta dagli utenti prima che entri nel Apses Android originali che desidera.

I ricercatori hanno anche spiegato che questo malware Android si basava sul codice sorgente mancante di un’altra varietà di malware, ma è stato migliorato con funzionalità aggiuntive, in particolare per quanto riguarda il furto delle password degli utenti e i dettagli della carta di credito. “ThreatFabric” ha dichiarato che la maggior parte degli overlay di malware BlackRock è orientata verso applicazioni di phishing finanziarie, di comunicazione sui social media, dati di phishing da incontri, acquisti di notizie, stili di vita e app di produttività.

D’altra parte, BlackRock Malware funziona come la maggior parte dei malware Android al giorno d’oggi che utilizza tecniche vecchie, provate e testate. Questo trojan bancario Android chiede agli utenti target di concedergli l’accesso alla funzione di accessibilità del telefono. Per coloro che non sono a conoscenza, la “funzione di accessibilità Android” è un programma e una funzionalità essenziali del sistema operativo Android che possono essere utilizzati per automatizzare le attività e persino eseguire il tocco per conto degli utenti.

“BlackRock Malware” utilizza “Funzionalità di accessibilità del sistema operativo Android” per concedere ad altre autorizzazioni Android e quindi gli utenti Android DPC (Device Policy Controller, noto anche come profilo di lavoro) per fornire l’accesso di amministratore sinistro al dispositivo.

I ricercatori di “ThreatFabric” hanno anche spiegato che BlackRock Malware (Android Banking Trojan) può anche eseguire altre operazioni dannose come l’avvio:

  • Avvia app specifiche
  • Tocco dei tasti di registro (funzionalità Keylogger)
  • Intercettare i messaggi SMS
  • Eseguire inondazioni SMS
  • Contatti spam con SMS predefiniti
  • Mostra notifiche push personalizzate
  • Sabotaggio di app antivirus mobili e altro

Stiamo effettuando ricerche su “BlackRock Malware ruba le password e i dettagli di pagamento con carta dalle app Android” nei dettagli e pubblicheremo con sfida un aggiornamento, se arriverà in futuro. In caso di suggerimenti o domande, si prega di scrivere nella casella di commento fornita di seguito.