Malware BlackRock para Android encontrado robando datos confidenciales de 337 aplicaciones

Una empresa de seguridad móvil llamada Tela de amenaza descubrió un nuevo malware de Android llamado BlackRock. Esta nueva línea de Android tiene como objetivo alrededor de 337 aplicaciones de varias categorías para robar credenciales confidenciales y detalles de tarjetas de crédito. Aunque se dice que se desarrolló a partir del código fuente que se filtró de otro malware, los autores lo desarrollaron bien con nuevas funciones.

¡El nuevo malware de Android roba datos de 337 aplicaciones!

El malware de Android se ha vuelto sofisticado últimamente. Un malware descubierto recientemente por ThreatFabric en mayo de este año tiene como objetivo alrededor de 337 aplicaciones de Android de varias categorías, como aplicaciones bancarias, mensajería instantánea, redes sociales, citas, noticias, compras, estilo de vida y productividad. El malware se propaga como una nueva actualización de Google a través de sitios web de terceros y, una vez descargado, solicita permisos de accesibilidad.

Malware para Android BlackRock
Malware para Android BlackRock

El acceso a la accesibilidad en Android es una gran concesión, ya que la característica principal permitiría la automatización de procesos, así como el acceso de root a muchas aplicaciones. Por tanto, la consecución de esta hazaña por parte de BlackRock le hace pasar. Además, BlackRock utiliza una técnica llamada superposiciones, que consiste en abrir una ventana falsa en una aplicación legítima mientras el usuario la abre y solicita credenciales.

Además, también solicitará los datos de la tarjeta siempre que haya un pago económico. El motor de trabajo de BlackRock es similar a otro malware de Android, excepto que se dirige a más aplicaciones que otras. Además de robar datos, BlackRock también puede interceptar mensajes SMS, realizar inundaciones de SMS, enviar spam a contactos SMS predefinidos, registrar pulsaciones de teclas e incluso mostrar notificaciones automáticas personalizadas.

Debido a que es sofisticado, los investigadores esperan que este malware llegue pronto a Playstore, de alguna forma. Ha habido casos en los que los autores profesionales de malware han difundido su malware a través de Playstore, sin pasar por los controles de Google.

A través de la: ZDNet