Skip to main content

Cuidado con BlackRock, el malware de Android que roba datos

Cada cierto tiempo aparece un nuevo y más peligroso malware en Android. El turno hoy es del troyano bautizado como BlackRock, que se encarga de extraer contraseñas y datos de tarjetas bancarias.

Al cierre de esta nota, había atacado un total de 337 aplicaciones, además de cuentas en redes sociales, servicios de citas y mensajería instantánea.

Esta nueva amenaza surgió en mayo de 2020 y fue descubierta por la empresa de seguridad móvil ThreatFabric.

Según informa Zdnet, «los investigadores dicen que el malware se basó en el código fuente filtrado de otra cepa de malware (Xerxes, basado en otras cepas de malware), pero se mejoró con características adicionales, especialmente en el lado que se ocupa del robo de contraseñas de usuarios e información de tarjetas de crédito».

malicious-code

La compañía ThreatFabric sostuvo que la recopilación de datos se realiza a través de una técnica llamada «superposiciones», que consiste en detectar cuándo un usuario intenta interactuar con una aplicación legítima y mostrar una ventana falsa en la parte superior que recopila los datos de inicio de sesión y los datos de la tarjeta de la víctima antes de permitirle al usuario para ingresar a la aplicación legítima prevista.

BlackRock usa la función de accesibilidad para llegar a otros permisos de Android y luego ocupa un DPC de Android (controlador de políticas de dispositivo, también conocido como un perfil de trabajo) para otorgarse acceso de administrador al dispositivo.

Algunas cosas que afecta este troyano:

  • Interceptar mensajes SMS
  • Realizar inundaciones de SMS
  • Contactos de spam con SMS predefinidos
  • Iniciar aplicaciones específicas
  • Pulsaciones de teclas de registro (funcionalidad del registrador de teclas)
  • Mostrar notificaciones push personalizadas
  • Sabotear aplicaciones antivirus móviles y más.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
El increíble sistema de pantalla que Google tenía para Android
Google trabajó en un sistema de información para Android 11 que mostraba tarjetas informativas en una pantalla bloqueada.

Una serie de imágenes obtenidas por el portal Android Authority muestra un sistema con tarjetas de información y sugerencias de uso que Google había desarrollado para Android 11, y que estaban pensadas para mostrarse con la pantalla bloqueada o en un panel “always on” (como el que integran los celulares Pixel o Samsung).

El proyecto, no obstante, terminó por ser desechado por Google, que en cambio fortaleció las funciones Discover (Descubrimiento) y el Asistente de Google. Además, se desarrolló bajo el nombre clave de “Smartspace” y, a juzgar por las imágenes —que según Android Authority fueron obtenidas de una fuente bastante confiable—, hacía gala de su nombre, pues aquella pantalla de bloqueo que nunca llegó a los usuarios era bastante funcional.

Leer más
Un troyano infecta a más de 10 millones de teléfonos Android
ministros francia programa espia pegasus celular malware esp  a

Un grupo de expertos de la empresa de seguridad informática Zimperium zLabs descubrió un programa malicioso que contienen algunas aplicaciones de Google Play.

De acuerdo con los profesionales, este programa ya ha infectado a más de 10 millones de dispositivos Android en más de 70 países.

Leer más
Detectan app falsa de Netflix que propaga malware por WhatsApp
whatsapp

Una aplicación de Android que prometía una suscripción gratuita para Netflix y que propagaba contenido malicioso a través de mensajes de WhatsApp fue descubierta por expertos de seguridad informática.

La aplicación llamada FlixOnline asumía el aspecto de Netflix y prometía dos meses de acceso gratuito al servicio de transmisión, advirtió la compañía Check Point Research.

Leer más