Skip to main content
  1. Home
  2. Android
  3. Noticias
  4. News

Cuidado con BlackRock, el malware de Android que roba datos

Add as a preferred source on Google

Cada cierto tiempo aparece un nuevo y más peligroso malware en Android. El turno hoy es del troyano bautizado como BlackRock, que se encarga de extraer contraseñas y datos de tarjetas bancarias.

Al cierre de esta nota, había atacado un total de 337 aplicaciones, además de cuentas en redes sociales, servicios de citas y mensajería instantánea.

Recommended Videos

Esta nueva amenaza surgió en mayo de 2020 y fue descubierta por la empresa de seguridad móvil ThreatFabric.

Según informa Zdnet, «los investigadores dicen que el malware se basó en el código fuente filtrado de otra cepa de malware (Xerxes, basado en otras cepas de malware), pero se mejoró con características adicionales, especialmente en el lado que se ocupa del robo de contraseñas de usuarios e información de tarjetas de crédito».

malicious-code
Imagen utilizada con permiso del titular de los derechos de autor

La compañía ThreatFabric sostuvo que la recopilación de datos se realiza a través de una técnica llamada «superposiciones», que consiste en detectar cuándo un usuario intenta interactuar con una aplicación legítima y mostrar una ventana falsa en la parte superior que recopila los datos de inicio de sesión y los datos de la tarjeta de la víctima antes de permitirle al usuario para ingresar a la aplicación legítima prevista.

BlackRock usa la función de accesibilidad para llegar a otros permisos de Android y luego ocupa un DPC de Android (controlador de políticas de dispositivo, también conocido como un perfil de trabajo) para otorgarse acceso de administrador al dispositivo.

Algunas cosas que afecta este troyano:

  • Interceptar mensajes SMS
  • Realizar inundaciones de SMS
  • Contactos de spam con SMS predefinidos
  • Iniciar aplicaciones específicas
  • Pulsaciones de teclas de registro (funcionalidad del registrador de teclas)
  • Mostrar notificaciones push personalizadas
  • Sabotear aplicaciones antivirus móviles y más.
Diego Bastarrica
Diego Bastarrica es Senior Editor y Head of Content en Digital Trends en Español, donde lidera la estrategia editorial, SEO…
NotebookLM cambia de nombre y se convierte en Gemini Notebook
Logo, Text

Google anunció que NotebookLM, la herramienta de investigación e inteligencia artificial que debutó en 2023 bajo el nombre Project Tailwind, pasará a llamarse oficialmente Gemini Notebook. La compañía informó que la plataforma ya supera los 30 millones de usuarios y más de 600.000 organizaciones que la emplean para tareas que van desde crear materiales de capacitación hasta transformar apuntes en resúmenes de audio y video.

Hoy vamos a renombrar NotebookLM como Gemini Notebook. Sigue siendo un producto independiente centrado en ser tu herramienta de investigación principal, pero ahora hará más en todo el ecosistema de Google, incluyendo la app Gemini y Google Search.

Read more
La IA de búsqueda de Google ahora puede leer tu calendario
Electronics, Mobile Phone, Phone

Google está dando otro paso para que la búsqueda se sienta menos como un motor de búsqueda y más como un asistente personal. La compañía ha anunciado que la inteligencia personal de AI Mode puede ahora conectarse directamente a Google Calendar, permitiéndole no solo consultar tu agenda, sino también crear eventos en tu propio nombre.

Hasta ahora, Personal Intelligence principalmente extraía información de aplicaciones como Gmail y Google Fotos para ofrecer respuestas más relevantes. Calendar cambia la ecuación porque se convierte en la primera app de Google conectada que no solo proporciona contexto. Puede actuar activamente. La función se está desplegando ahora para usuarios en Estados Unidos, con un despliegue internacional más amplio previsto para más adelante.

Read more
Cómo será la mayor renovación de la tienda Google Play
Electronics, Mobile Phone, Phone

Android se dirige a su mayor reestructuración en la tienda de aplicaciones en años. A partir del 22 de julio, las tiendas Android de terceros en EE. UU. podrán acceder al catálogo de Google Play y ofrecer esas aplicaciones a través de sus propias tiendas.

El cambio llega después de que Google y Epic Games retiraran su intento conjunto de modificar la orden judicial permanente en su larga batalla judicial. Google debe ahora seguir la orden original que le exige distribuir tiendas rivales a través de Google Play. Su documentación de soporte confirma la fecha de lanzamiento del 22 de julio, aunque las tiendas competidoras deben inscribirse antes de poder participar.

Read more