Il nuovo Android Malware ruba ora anche le password per le app non bancarie

Il nuovo Android Malware in grado di rubare non solo i dettagli bancari online, ma anche i dati sensibili di altre app non bancarie è stato recentemente scoperto e soprannominato BlackRock. Il Trojan è in grado di registrare dati da 337 diverse app tra cui social network, criptovaluta, appuntamenti e altre applicazioni. BlackRock è stato scoperto e nominato dai ricercatori di ThreatFabric. Il suo codice sorgente proviene dal malware bancario Xerxes, che è una varietà del trojan bancario Android LokiBot che è apparso per la prima volta nel 2016. Le modifiche apportate a BackRock includono un elenco di destinazioni di app aumentato. Ciò significa che il parassita può non solo registrare sequenze di tasti, ma anche dirottare le notifiche degli utenti, intercettare i messaggi SMS e rubare le credenziali degli utenti da un numero maggiore di applicazioni mirate.

New Android Malware Now Steals Passwords For Non-Banking Apps Too

Al fine di rubare i dati personali, BlackRock sfrutta i privilegi del servizio di accessibilità di Android utilizzando falsi aggiornamenti di Google per ottenere le autorizzazioni degli utenti. Si concede quindi ulteriori autorizzazioni per impostare una connessione con un server remoto, che può essere utilizzato per iniettare overlay nelle schermate di accesso e pagamento dell'app target. Le sovrapposizioni fasulle inducono gli utenti a pensare di inserire i propri dati nelle applicazioni legittime. Questo tipo di overlay è stato utilizzato in tutto il mondo, tra cui Europa, Stati Uniti, Canada, Australia e altri. L'elenco di acquisti mirati, attività commerciali, comunicazioni e altre app include servizi popolari come Facebook, Instagram, TikTok, Skype, Twitter, Netflix, eBay, Amazon, PlayStation, Reddit, Tumblr e molti altri.

Questa, ovviamente, non è la prima volta che il malware sfrutta la funzionalità di accessibilità di Android, che è stata originariamente sviluppata per aiutare gli utenti con disabilità. Qualsiasi applicazione può chiedere l'autorizzazione per implementare funzionalità come la lettura dello schermo, la modifica di dimensioni e colori, il miglioramento del suono e così via. I criminali informatici, tuttavia, hanno trovato il modo di utilizzare questa funzionalità a proprio vantaggio. La campagna TrickBot, nota anche come TrickMo, che è stata rilasciata all'inizio di quest'anno, era rivolta solo agli utenti tedeschi. Ha abusato della funzione di accessibilità immettendo password singole, TAN mobile e codici pushTAN. Un altro malware da forno chiamato EventBot ha rubato dati privati da app finanziarie, ha dirottato codici di autenticazione a due fattori basati su SMS, leggi i messaggi SMS degli utenti e altro ancora.

BlackRock si differenzia dalle infezioni precedenti a causa del numero di app a cui può rivolgersi. Non si limita al banking o ad altri tipi di app, il che lo rende molto più pericoloso. Inoltre, il parassita è molto bravo a rimanere nascosto sul dispositivo in quanto non viene rilevato da tutti gli strumenti antivirus.

Le minacce alla sicurezza informatica utilizzano metodi diversi per infiltrarsi negli smartphone. Spesso ottengono l'accesso al sistema tramite app maligne che sembrano programmi o aggiornamenti legittimi. Spesso si tratta di app famose come Microsoft Word o Adobe Flash. Le applicazioni scaricate dall'app store ufficiale sono sicure (nella maggior parte dei casi), tuttavia le app acquisite da fonti di terze parti possono essere facilmente dannose. Sfortunatamente, a volte anche le app false possono raggiungere il Play Store, ma vengono rapidamente rilevate e rimosse. Un'altra possibilità di infettare il tuo dispositivo potrebbe venire dagli sviluppatori di app che utilizzano strumenti di sviluppo illegali che contengono codice dannoso in grado di rubare dati privati o danneggiare il dispositivo stesso. Inoltre, esiste ancora la minaccia che il malware viaggi in allegati e-mail di spam, tecniche di phishing di messaggistica di testo e reti Wi-Fi pubbliche non sicure.

Poiché esistono diversi modi per infettare lo smartphone, è importante stare attenti su Internet visitando e scaricando software solo da domini affidabili. È inoltre consigliabile installare sul dispositivo un antimalware affidabile, in modo da poter navigare sul Web in modo più sicuro.

You may also like...

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *