El nuevo Android Malware ahora también roba contraseñas para aplicaciones no bancarias

El nuevo Android Malware que es capaz de robar no solo detalles bancarios en línea, sino también datos confidenciales de otras aplicaciones no bancarias, ha sido recientemente descubierto y denominado BlackRock. El troyano es capaz de grabar datos de 337 aplicaciones diferentes, incluyendo redes sociales, criptomonedas, citas y otras aplicaciones. BlackRock fue descubierto y nombrado por los investigadores de ThreatFabric. Su código fuente proviene del malware bancario Xerxes, que es una cepa del troyano bancario Android LokiBot que apareció por primera vez en 2016. Los cambios que se realizaron en BackRock incluyen una mayor lista de objetivos de aplicaciones. Esto significa que el parásito no solo puede grabar pulsaciones de teclas, sino también secuestrar las notificaciones de los usuarios, interceptar mensajes SMS y robar credenciales de usuario de un mayor número de aplicaciones específicas.

New Android Malware Now Steals Passwords For Non-Banking Apps Too

Para robar datos personales, BlackRock explota los privilegios del Servicio de Accesibilidad de Android mediante el uso de actualizaciones falsas de Google para obtener permisos de usuario. Luego se otorga permisos adicionales para establecer una conexión con un servidor remoto, que se puede usar para inyectar superposiciones en las pantallas de inicio de sesión y pago de la aplicación de destino. Las superposiciones falsas engañan a los usuarios para que piensen que ingresan sus datos en las aplicaciones legítimas. Este tipo de superposiciones se han utilizado en todo el mundo, incluidos Europa, EE. UU., Canadá, Australia y más. La lista de compras dirigidas, negocios, comunicación y otras aplicaciones incluye servicios populares como Facebook, Instagram, TikTok, Skype, Twitter, Netflix, eBay, Amazon, PlayStation, Reddit, Tumblr y muchos más.

Esta, por supuesto, no es la primera vez que el malware ha explotado la función de Accesibilidad de Android, que fue desarrollada originalmente para ayudar a los usuarios con discapacidades. Cualquier aplicación puede pedir permiso para implementar funciones como lectura de pantalla, cambio de tamaños y colores, mejora del sonido, etc. Los ciberdelincuentes, sin embargo, han encontrado una manera de utilizar esta función para su beneficio. La campaña TrickBot, también conocida como TrickMo, que se lanzó a principios de este año, estaba dirigida solo a usuarios alemanes. Abusó de la función de accesibilidad al inyectar contraseñas de un solo uso, TAN móvil y códigos pushTAN. Otro malware para hornear llamado EventBot robó datos privados de aplicaciones financieras, secuestró códigos de autenticación de dos factores basados en SMS, leyó mensajes SMS de usuarios y más.

BlackRock difiere de las infecciones anteriores debido a la cantidad de aplicaciones a las que puede dirigirse. No se limita a la banca o cualquier otro tipo de aplicaciones, lo que lo hace mucho más peligroso. Además de eso, el parásito es muy bueno para permanecer oculto en el dispositivo, ya que no es detectado por todas las herramientas antivirus.

Las amenazas de seguridad cibernética utilizan diferentes métodos para infiltrarse en los teléfonos inteligentes. A menudo obtienen acceso al sistema a través de aplicaciones malignas que parecen programas o actualizaciones legítimas. A menudo, estas son aplicaciones conocidas como Microsoft Word o Adobe Flash. Las aplicaciones descargadas de la tienda oficial de aplicaciones son seguras (en la mayoría de los casos), sin embargo, las aplicaciones adquiridas de fuentes de terceros pueden ser fácilmente maliciosas. Desafortunadamente, a veces las aplicaciones falsas también pueden llegar a Play Store, pero se detectan y eliminan rápidamente. Otra posibilidad de infectar su dispositivo puede provenir de desarrolladores de aplicaciones que usan herramientas de desarrollo ilegales que contienen código malicioso capaz de robar datos privados o dañar el dispositivo en sí. Además de eso, todavía existe la amenaza de que el malware viaje en archivos adjuntos de correo electrónico no deseado, técnicas de phishing de mensajes de texto y redes Wi-Fi públicas inseguras.

Como hay varias maneras de infectar su teléfono inteligente, es importante tener cuidado al visitar Internet y descargar software solo desde dominios confiables. También es una buena idea tener un anti-malware de buena reputación instalado en el dispositivo, para que pueda navegar por la Web de una manera más segura.

You may also like...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *