Che cos’è il malware BlackRock per Android e come puoi evitarlo?

Il malware BlackRock è un'altra minaccia di cui gli utenti Android devono preoccuparsi. Questo malware appena scoperto può attaccare una varietà di app diverse, rubando le tue informazioni nel processo.

Prima di scaricare un'altra app, assicurati di sapere cos'è il malware BlackRock e come puoi proteggerti.

Nel maggio 2020, la società di sicurezza ThreatFabric , ha scoperto un pericolo digitale che colpisce i dispositivi Android: il malware BlackRock.

Tuttavia, gli analisti hanno rapidamente scoperto che il malware BlackRock in realtà non è una nuova minaccia. Il malware BlackRock deriva dal codice sorgente del malware Xeres trapelato, che è un tipo di trojan bancario LokiBot.

Nonostante sia basato su un trojan bancario, il malware BlackRock non colpisce solo le app bancarie. Si rivolge anche ad app per acquisti, stile di vita, social, intrattenimento e persino appuntamenti. Questa copertura capillare lo rende particolarmente pericoloso.

In effetti, ha 337 app nel suo elenco di destinazione, alcune delle quali potresti utilizzare quotidianamente. Le sue app target non sono limitate a un solo paese: affronta le app in Europa, Nord America e Australia.

ThreatFabric visualizza l'intero elenco di destinazioni nel proprio report. Alcune app nel suo elenco includono Gmail, Netflix, Snapchat, eBay, Twitter, TikTok, Facebook Messenger, PayPal e altro.

Finora, il malware BlackRock non è stato trovato nel Google Play Store. Attualmente attacca le app scaricate da siti di terze parti, ma ciò non significa che il malware BlackRock non apparirà mai sul Google Play Store. Gli hacker aggressivi possono ancora trovare modi per aggirare i protocolli di sicurezza di Google.

Quando il malware BlackRock appare sul tuo dispositivo, un utente inconsapevole potrebbe non rendersene conto. Utilizza una tattica nota come "overlay", che è una finestra fasulla che si apre su un'app legittima. L'overlay si fonde con l'app, quindi è difficile dire se il pop-up fa parte dell'app o meno.

La finestra ti chiederà di inserire le tue informazioni di accesso e il numero della carta di credito prima ancora di poter iniziare a utilizzare l'app legittima. Ciò gli consente di ottenere le tue informazioni immediatamente.

Si infiltra nel tuo dispositivo in primo luogo ottenendo le autorizzazioni dei servizi di accessibilità. Quando installi un'app infetta, ti verrà chiesto di abilitare un falso Google Update. Accettando il "Google Update" gli consenti di intervenire con il tuo dispositivo.

Se non hai familiarità con la funzione di accessibilità di Android, dovresti sapere che è una delle funzioni più potenti del tuo dispositivo. È pensato per aiutare i possessori di Android con disabilità, ma i servizi di accessibilità possono essere utilizzati anche per hackerare il tuo telefono . Questa funzione può automatizzare una serie di attività per l'utente, tra cui toccare lo schermo, leggere il testo ad alta voce e persino creare didascalie.

Concedere a BlackRock l'autorizzazione a utilizzare i servizi di accessibilità consente di creare l'overlay che vedrai all'apertura dell'app di destinazione. Fornisce inoltre al malware capacità aggiuntive, in quanto procederà a utilizzare un DPC Android (controller delle norme del dispositivo) per concedersi i privilegi di amministratore.

In altre parole, non si limita a rubare le informazioni sensibili che digiti nella sua sovrapposizione: può effettivamente fare molto di più. BlackRock non solo può intercettare i messaggi SMS, nascondere le notifiche e bloccare lo schermo, ma può anche eseguire il keylogging. Detto questo, sicuramente non vuoi questo malware sul tuo dispositivo.

Come accennato in precedenza, BlackRock non è stato ancora trovato su Google Play Store. Ma solo perché attualmente sta attaccando app di app store di terze parti, ciò non significa che non troverà mai la sua strada su Google Play.

ThreatFabric afferma che "non può ancora prevedere per quanto tempo BlackRock sarà attivo nel panorama delle minacce". Nel frattempo, è importante tenere a mente alcune precauzioni prima di scaricare le app.

Non è una cattiva idea avere un'app antivirus sul tuo smartphone, ma sfortunatamente un'app antivirus non fermerà il malware BlackRock. Quando BlackRock si infiltra nel tuo telefono, ha una funzione che ti impedisce di utilizzare un'app antivirus.

Non appena apri un antivirus o un'app per la pulizia di Android , come Avast, Kaspersky, McAfee, BitDefender o Superb Cleaner, BlackRock ti reindirizzerà immediatamente alla schermata Home. Ciò ti impedisce di rimuovere il malware utilizzando un'app antivirus.

Quindi, se scarichi un'app abbozzata da un negozio di terze parti e pensi che un'app antivirus ti proteggerà da tutte le minacce, ripensaci.

Dovresti tenere d'occhio le autorizzazioni delle app, indipendentemente da quanto possa sembrare legittima un'app. Alcune app richiedono autorizzazioni che non hanno nulla a che fare con la funzione principale dell'app.

Ad esempio, un'app torcia ovviamente non ha bisogno di accedere ai tuoi messaggi SMS. Questo è un segno che dovresti disinstallare immediatamente l'app.

Poiché il malware BlackRock richiede le autorizzazioni per i servizi di accessibilità, ti consigliamo di cercare tutte le app che richiedono quel privilegio specifico. Se un'app è legittimamente per utenti disabili, ha buone recensioni ed è del Google Play Store, puoi probabilmente fidarti di concedere l'autorizzazione ai servizi di accessibilità. Altrimenti, evita di concedere quel privilegio a tutte le app che non ne hanno bisogno.

Google Play Protect è stato messo in atto per scansionare le app installate alla ricerca di malware non appena le scarichi, nonché per scansionarle periodicamente una volta installate. Gli app store di terze parti non hanno questa funzione di sicurezza, quindi sei praticamente da solo in termini di sicurezza.

La mancanza di protocolli di sicurezza negli store di terze parti ha consentito al malware BlackRock di prosperare. Per ridurre il rischio di incontrare malware BlackRock, cerca di evitare app store di terze parti e astieniti dal scaricare APK.

Si spera che il malware BlackRock non raggiunga mai il Google Play Store. Non si sa davvero se gli attori dietro il malware BlackRock riescano a trovare una scappatoia nelle politiche di sicurezza di Google, ma se ci riusciranno, il malware BlackRock potrebbe accumulare un numero considerevole di vittime.

Se BlackRock dovesse mai entrare nel Google Play Store, non sarebbe troppo sorprendente. Dopotutto, diverse app contenenti malware Joker sono comunque riuscite a farsi strada sul Google Play Store nonostante i rigorosi protocolli di sicurezza di Google.