Cuidado con BlackRock, el malware de Android que roba datos

Cada cierto tiempo aparece un nuevo y más peligroso malware en Android. El turno hoy es del troyano bautizado como BlackRock, que se encarga de extraer contraseñas y datos de tarjetas bancarias.

Al cierre de esta nota, había atacado un total de 337 aplicaciones, además de cuentas en redes sociales, servicios de citas y mensajería instantánea.

Esta nueva amenaza surgió en mayo de 2020 y fue descubierta por la empresa de seguridad móvil ThreatFabric.

Según informa Zdnet, «los investigadores dicen que el malware se basó en el código fuente filtrado de otra cepa de malware (Xerxes, basado en otras cepas de malware), pero se mejoró con características adicionales, especialmente en el lado que se ocupa del robo de contraseñas de usuarios e información de tarjetas de crédito».

malicious-code — Imagen utilizada con permiso del titular de los derechos de autor

La compañía ThreatFabric sostuvo que la recopilación de datos se realiza a través de una técnica llamada «superposiciones», que consiste en detectar cuándo un usuario intenta interactuar con una aplicación legítima y mostrar una ventana falsa en la parte superior que recopila los datos de inicio de sesión y los datos de la tarjeta de la víctima antes de permitirle al usuario para ingresar a la aplicación legítima prevista.

BlackRock usa la función de accesibilidad para llegar a otros permisos de Android y luego ocupa un DPC de Android (controlador de políticas de dispositivo, también conocido como un perfil de trabajo) para otorgarse acceso de administrador al dispositivo.

Algunas cosas que afecta este troyano:

Interceptar mensajes SMS
Realizar inundaciones de SMS
Contactos de spam con SMS predefinidos
Iniciar aplicaciones específicas
Pulsaciones de teclas de registro (funcionalidad del registrador de teclas)
Mostrar notificaciones push personalizadas
Sabotear aplicaciones antivirus móviles y más.

Recomendaciones del editor