Skip to main content

Cuidado con BlackRock, el malware de Android que roba datos

Cada cierto tiempo aparece un nuevo y más peligroso malware en Android. El turno hoy es del troyano bautizado como BlackRock, que se encarga de extraer contraseñas y datos de tarjetas bancarias.

Al cierre de esta nota, había atacado un total de 337 aplicaciones, además de cuentas en redes sociales, servicios de citas y mensajería instantánea.

Esta nueva amenaza surgió en mayo de 2020 y fue descubierta por la empresa de seguridad móvil ThreatFabric.

Según informa Zdnet, «los investigadores dicen que el malware se basó en el código fuente filtrado de otra cepa de malware (Xerxes, basado en otras cepas de malware), pero se mejoró con características adicionales, especialmente en el lado que se ocupa del robo de contraseñas de usuarios e información de tarjetas de crédito».

malicious-code
Imagen utilizada con permiso del titular de los derechos de autor

La compañía ThreatFabric sostuvo que la recopilación de datos se realiza a través de una técnica llamada «superposiciones», que consiste en detectar cuándo un usuario intenta interactuar con una aplicación legítima y mostrar una ventana falsa en la parte superior que recopila los datos de inicio de sesión y los datos de la tarjeta de la víctima antes de permitirle al usuario para ingresar a la aplicación legítima prevista.

BlackRock usa la función de accesibilidad para llegar a otros permisos de Android y luego ocupa un DPC de Android (controlador de políticas de dispositivo, también conocido como un perfil de trabajo) para otorgarse acceso de administrador al dispositivo.

Algunas cosas que afecta este troyano:

  • Interceptar mensajes SMS
  • Realizar inundaciones de SMS
  • Contactos de spam con SMS predefinidos
  • Iniciar aplicaciones específicas
  • Pulsaciones de teclas de registro (funcionalidad del registrador de teclas)
  • Mostrar notificaciones push personalizadas
  • Sabotear aplicaciones antivirus móviles y más.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Qué es Phone Link de Microsoft y qué tiene que ver con Android
phone link android microsoft captura web 31 3 2022 181923 blogs windows com

La aplicación Your Phone era una herramienta capaz de manejar las carpetas de tu PC con Windows, sistema operativo de Microsoft, desde un teléfono Android. Sin embargo, este 31 de marzo, la compañía fundada por Bill Gates compartió una actualización de la app, que ahora se llamará Phone Link.

Dentro de las principales novedades está la organización en pestañas para el contenido, además configuraciones por medio de códigos QR.

Leer más
Ucrania es blanco de un nuevo malware encargado de destruir datos
Malware

Con el reto de destruir datos de usuarios y unidades conectadas en “objetivos de alto perfil” fue liberado en Ucrania un malware de tipo “wiper”. Así lo informó ESET, cuyo equipo de investigadores lo apodó “CaddyWiper”.

El virus fue detectado a las 11:38 a.m. hora local (9:38 a.m. UTC) del lunes 14 de marzo en “docenas de sistemas en un número limitado de organizaciones”. En particular, los productos de la empresa eslovaca tras el NOD32 lo individualizan como Win32/KillDisk.NCX.

Leer más
El increíble sistema de pantalla que Google tenía para Android
Google trabajó en un sistema de información para Android 11 que mostraba tarjetas informativas en una pantalla bloqueada.

Una serie de imágenes obtenidas por el portal Android Authority muestra un sistema con tarjetas de información y sugerencias de uso que Google había desarrollado para Android 11, y que estaban pensadas para mostrarse con la pantalla bloqueada o en un panel “always on” (como el que integran los celulares Pixel o Samsung).

El proyecto, no obstante, terminó por ser desechado por Google, que en cambio fortaleció las funciones Discover (Descubrimiento) y el Asistente de Google. Además, se desarrolló bajo el nombre clave de “Smartspace” y, a juzgar por las imágenes —que según Android Authority fueron obtenidas de una fuente bastante confiable—, hacía gala de su nombre, pues aquella pantalla de bloqueo que nunca llegó a los usuarios era bastante funcional.

Leer más