Malware Android “BlackRock” Pode Roubar Suas Informações Bancárias E Financeiras

CERT-In, a agência de cibersegurança da Índia, emitiu um aviso alertando as pessoas sobre um malware Android que tem o potencial de “roubar” dados bancários e outras informações confidenciais de um usuário.

Batizado de “BlackRock”, a característica mais significativa deste malware Android é que sua lista de alvos contém 337 aplicativos que incluem aplicativos bancários e financeiros, bem como aplicativos de marcas populares e não financeiras comumente usados em um dispositivo Android que se concentram em plataformas sociais, de comunicação, redes e namoro.

“Ele pode roubar credenciais e informações de cartão de crédito de mais de 300 aplicativos, como clientes de e-mail, aplicativos de e-commerce, moeda virtual, aplicativos de mensagens ou redes sociais, aplicativos de entretenimento, aplicativos bancários e financeiros, etc.”, disse a Equipe de Resposta a Emergências de Computadores da Índia (CERT-In) em um aviso.

“A campanha de ataque deste vírus da categoria ‘Cavalo de Troia’ está ativa globalmente. Foi relatado que uma nova cepa de malware Android chamada ‘BlackRock’, equipada com capacidades de roubo de dados, está atacando uma ampla gama de aplicativos Android. O malware foi desenvolvido usando o código-fonte do malware bancário Xerxes, que por sua vez é uma variante do Cavalo de Troia Android LokiBot.”

O malware Android BlackRock foi avistado pela primeira vez em maio por uma equipe de analistas da empresa de inteligência de ameaças baseada na Holanda, ThreatFabric.

“Quando o malware é lançado no dispositivo da vítima, ele oculta seu ícone da gaveta de aplicativos e então se disfarça como uma atualização falsa do Google para solicitar privilégios de serviço de acessibilidade. Uma vez que esse privilégio é concedido, ele se torna livre para conceder a si mesmo permissões adicionais, permitindo que funcione mais sem interagir com o usuário”, acrescentou a CERT-In.

Os atacantes podem executar muitos comandos para várias operações, como registrar pressionamentos de tecla, enviar spam e roubar mensagens SMS, definir o malware como o gerenciador de SMS padrão, spammar as listas de contatos das vítimas com mensagens de texto, enviar notificações do sistema para o servidor C2 (comando e controle), bloquear a vítima na tela inicial do dispositivo e roubar e ocultar notificações, entre várias outras atividades.

O vírus é fatal, pois pode “desviar” muitos dos aplicativos antivírus.

A CERT-In sugeriu contramedidas para se proteger contra esse malware. “Não baixe e instale aplicativos de fontes não confiáveis e use apenas mercados de aplicativos respeitados. Sempre revise os detalhes do aplicativo, número de downloads, avaliações de usuários e verifique a ‘seção de informações adicionais’ antes de baixar um aplicativo da loja de aplicativos, use criptografia de dispositivo ou criptografe o cartão SD externo e evite usar redes Wi-Fi inseguras e desconhecidas”, disse.

A agência também recomendou que os usuários baixem apenas a versão oficial e verificada dos aplicativos bancários e usem um forte antivírus móvel alimentado por IA instalado para detectar e prevenir esse tipo de malware complicado.