El malware de Android “BlackRock” puede robar tu información bancaria y financiera

CERT-In, la agencia de ciberseguridad de India, ha emitido un aviso advirtiendo a las personas sobre un malware de Android que tiene el potencial de “robar” datos bancarios y otros datos confidenciales de un usuario.

Apodado “BlackRock”, la característica más significativa de este malware de Android es que su lista de objetivos contiene 337 aplicaciones que incluyen aplicaciones bancarias y financieras, así como aplicaciones de marcas no financieras y comúnmente utilizadas en un dispositivo Android que se concentran en plataformas sociales, de comunicación, redes y citas.

“Puede robar credenciales e información de tarjetas de crédito de más de 300 aplicaciones como clientes de correo electrónico, aplicaciones de comercio electrónico, moneda virtual, aplicaciones de mensajería o redes sociales, aplicaciones de entretenimiento, aplicaciones bancarias y financieras, etc.”, dijo el Equipo de Respuesta a Emergencias Informáticas de India (CERT-In) en un aviso.

“La campaña de ataque de este virus de categoría ‘troyano’ está activa a nivel mundial. Se informa que una nueva cepa de malware de Android apodada ‘BlackRock’ equipada con capacidades de robo de datos está atacando una amplia gama de aplicaciones de Android. El malware se desarrolla utilizando el código fuente del malware bancario Xerxes, que a su vez es una variante del troyano Android LokiBot.”

El malware de Android BlackRock fue detectado por primera vez en mayo por un equipo de analistas de la firma de inteligencia de amenazas con sede en los Países Bajos, ThreatFabric.

“Cuando el malware se lanza en el dispositivo de la víctima, oculta su ícono del cajón de aplicaciones y luego se disfraza como una falsa actualización de Google para solicitar privilegios de servicio de accesibilidad. Una vez que se otorgan estos privilegios, se vuelve libre para otorgarse permisos adicionales que le permiten funcionar más sin interactuar con el usuario”, agregó CERT-In.

Los atacantes pueden realizar muchos comandos para varias operaciones, como registrar pulsaciones de teclas, enviar spam y robar mensajes SMS, establecer el malware como el administrador de SMS predeterminado, llenar las listas de contactos de las víctimas con mensajes de texto, enviar notificaciones del sistema al servidor C2 (comando y control), bloquear a la víctima en la pantalla de inicio del dispositivo y robar y ocultar notificaciones, y varias actividades similares.

El virus es fatal ya que puede “desviar” muchas de las aplicaciones antivirus.

CERT-In ha sugerido contramedidas para protegerse de este malware. “No descargues e instales aplicaciones de fuentes no confiables y utiliza solo mercados de aplicaciones reputados. Siempre revisa los detalles de la aplicación, el número de descargas, las reseñas de los usuarios y verifica la ‘sección de información adicional’ antes de descargar una aplicación de la tienda de juegos, utiliza cifrado de dispositivo o cifra la tarjeta SD externa y evita usar redes Wi-Fi inseguras y desconocidas”, dijo.

La agencia también recomendó a los usuarios que descarguen solo la versión oficial y verificada de las aplicaciones bancarias, y utilicen un potente antivirus móvil impulsado por IA instalado para detectar y prevenir este tipo de malware engañoso.