Il malware Android “BlackRock” può rubare le tue informazioni bancarie e finanziarie

CERT-In, l’agenzia per la cybersecurity dell’India, ha emesso un avviso per avvertire le persone riguardo a un malware Android che ha il potenziale di “rubare” dati bancari e altre informazioni riservate di un utente.

Denominato “BlackRock”, la caratteristica più significativa di questo malware Android è che la sua lista di obiettivi contiene 337 applicazioni che includono applicazioni bancarie e finanziarie, così come app di marchi non finanziari e comunemente utilizzate su un dispositivo Android che si concentrano su piattaforme sociali, di comunicazione, networking e incontri.

“Può rubare credenziali e informazioni sulla carta di credito da oltre 300 app come client email, app di e-commerce, valuta virtuale, app di messaggistica o social media, app di intrattenimento, app bancarie e finanziarie, ecc.”, ha dichiarato il Computer Emergency Response Team dell’India (CERT-In) in un avviso.

“La campagna di attacco di questo virus della categoria ‘Trojan’ è attiva a livello globale. È stato segnalato che un nuovo ceppo di malware Android denominato ‘BlackRock’ dotato di capacità di furto di dati sta attaccando un’ampia gamma di applicazioni Android. Il malware è stato sviluppato utilizzando il codice sorgente del malware bancario Xerxes che è a sua volta una variante del Trojan Android LokiBot.”

Il malware Android BlackRock è stato avvistato per la prima volta a maggio da un team di analisti della società olandese di intelligence sulle minacce, ThreatFabric.

“Quando il malware viene lanciato sul dispositivo della vittima, nasconde la sua icona dal drawer delle app e poi si maschera come un falso aggiornamento di Google per richiedere privilegi di accessibilità. Una volta concessi questi privilegi, diventa libero di concedere ulteriori autorizzazioni che gli permettono di funzionare ulteriormente senza interagire con l’utente,” ha aggiunto CERT-In.

Gli attaccanti possono eseguire molti comandi per varie operazioni come registrare le sequenze di tasti, inviare spam e rubare messaggi SMS, impostare il malware come gestore SMS predefinito, inviare spam alle liste di contatti delle vittime con messaggi di testo, inviare notifiche di sistema al server C2 (command and control), bloccare la vittima nella schermata principale del dispositivo e rubare e nascondere le notifiche, e molte altre attività simili.

Il virus è fatale in quanto può “deviare” molte delle applicazioni antivirus.

Il CERT-In ha suggerito contromisure per proteggersi da questo malware. “Non scaricare e installare applicazioni da fonti non affidabili e utilizzare solo mercati di applicazioni rinomati. Rivedere sempre i dettagli dell’app, il numero di download, le recensioni degli utenti e controllare la sezione ‘informazioni aggiuntive’ prima di scaricare un’app dal play store, utilizzare la crittografia del dispositivo o crittografare la scheda SD esterna ed evitare di utilizzare reti Wi-Fi non sicure e sconosciute,” ha affermato.

L’agenzia ha anche raccomandato agli utenti di scaricare solo la versione ufficiale e verificata delle app bancarie e di utilizzare un potente antivirus mobile basato su AI installato per rilevare e prevenire questo tipo di malware ingannevole.