Nuevo Malware de Android que puede robar tu información de 337 apps

Comparte este articulo

Malware-BlackRock

Se ha descubierto que un nuevo malware, llamado BlackRock, está robando datos de usuarios, así como detalles bancarios a los que los usuarios proporcionan las aplicaciones a las que apunta

Se ha encontrado que infecta aplicaciones como Google Pay, Amazon, YONO Lite de SBI, Uber, Netflix, IDBI Bank Go Mobile +, iMobile de ICICI, Microsoft Outlook, HSBC, Oxigen Wallet y MobiKwik, entre otras, para robar información del usuario

El total de aplicaciones a las que afecta hasta ahora asciende a 337. Apuntando a teléfonos Android, este malware solo se ha detectado hasta ahora en tiendas de aplicaciones de terceros, por lo que si descarga aplicaciones solo desde Google Play Store, tu teléfono inteligente no debería verse afectado.

¿Qué es el malware BlackRock?

BlackRock es un troyano y una variante del malware Xerxes, que se desarrolló utilizando el LokiBot. Sin embargo, en comparación con sus predecesores, BlackRock tiene una lista de objetivos mucho más grande. Además, a diferencia de los troyanos anteriores, que se dirigían solo a las aplicaciones bancarias, el nuevo malware se dirige no solo a las aplicaciones bancarias, sino también a las aplicaciones relacionadas con las redes sociales, mensajes, citas, libros electrónicos, música y videos, noticias, etc. Fue descubierto en mayo de este año. año por la firma holandesa de ciberseguridad ThreatFabric.

¿Qué aplicaciones están afectadas por el malware BlackRock?

Si bien el malware BlackRock en sí no tiene muchas características nuevas que los troyanos anteriores no han tenido, lo que lo hace especial es la lista de aplicaciones a las que apunta. La lista de aplicaciones a las que se dirige BlackRock es bastante grande para los estándares de troyanos e incluye, entre otras, las siguientes aplicaciones:

  • YONO Lite por SBI
  • iMobile por ICICI
  • IDBI Bank Go Mobile +
  • HSBC
  • MobiKwik
  • Monedero Oxigen
  • Compras en Amazon
  • Gmail
  • Mensaje de Whatssap
  • WhatsApp Business
  • Google Pay
  • Instagram
  • IGTV
  • Google Play Music
  • Facebook Messenger
  • Facebook
  • Facebook Lite
  • Youtube
  • Uber
  • Netflix
  • Tinder
  • Gorjeo
  • Twitter Lite
  • Snapchat
  • Telegrama
  • Tienda de juegos
  • Reddit
  • Pinterest
  • Hangouts
  • Microsoft Outlook
  • Correo de yahoo
  • PayPal
  • eBay
  • Vendedor de Amazon
  • Skype
  • Skype Lite

Junto con las aplicaciones de banca, compras, mensajería y citas, hay una serie de billeteras de criptomonedas destinadas al robo de datos por el malware.

¿Qué puede hacer el malware BlackRock?

Las características de BlackRock no son demasiado potentes y similares a lo que hemos visto en troyanos anteriores. Puede:

  • Realizar superposiciones,
  • Spam su bandeja de entrada de mensajes,
  • Lee todos tus mensajes de texto,
  • Reenvíe los SMS que reciba a los servidores del hacker,
  • Enviar SMS a otros,
  • Lee todo lo que escribes en el teléfono,
  • Bloquea la pantalla de tu teléfono,
  • Recopila la información de tu dispositivo,
  • Vea todas las notificaciones que recibe y
  • Concede permisos en tu teléfono

Junto con esto, el malware puede ocultarse del menú de la aplicación / del cajón de la aplicación para que nunca lo haya instalado. Además, si intentas instalar una aplicación antivirus, seguirá redirigiéndote a la pantalla de inicio para que no se descubra y, por lo tanto, no se pueda eliminar. Las aplicaciones antivirus Avast, AVG, BitDefender, Eset, Symantec, TrendMicro, Kaspersky, McAfee y Avira no podrán descargarse en tu teléfono. Incluso las aplicaciones como TotalCommander, SD Maid y Superb Cleaner, que limpian dispositivos Android, no serán descargables.

¿Cómo funciona BlackRock?

Cuando BlackRock se inicia por primera vez en tu teléfono inteligente Android, ocultará el ícono de su aplicación. Luego se presentará como una actualización de Google y te pedirá que le otorgue privilegios de Servicios de accesibilidad. Una vez que tenga privilegios de Accesibilidad, se otorgará otros permisos, incluida la creación de un perfil de administrador para su teléfono, para que no necesite más interacción o autorización por tu parte.

Una vez que el malware tenga todos los permisos, podrá crear una superposición en cualquiera de las aplicaciones a las que se dirige para la recopilación de datos. Esto significa, por ejemplo, si abres la aplicación YONO Lite de SBI, ‘colocará’ una pantalla falsa encima de la interfaz de usuario real de la aplicación; cuando ingreses tus datos en la pantalla falsa, puede robarte el nombre de usuario y contraseña Esta superposición.

El malware incluso apunta a aplicaciones sociales, de mensajería, de estilo de vida y de citas para robar información de tarjetas de crédito. De estas 337 aplicaciones infectadas, hasta 111 aplicaciones están destinadas solo al robo de información de tarjetas de crédito, incluyendo WhatsApp, WhatsApp Business, Twitter, Twitter, Lite, Snapchat, Telegram, Skype, Skype Lite, Instagram, IGTV, Facebook, Facebook Messenger Lite , YouTube, Play Store, Reddit, Pinterest, Hangouts y Tinder. 

Sin embargo, como se mencionó anteriormente, si no ha descargado ninguna aplicación de tiendas de aplicaciones de terceros y solo usa Google Play Store para descargar aplicaciones en su teléfono, tu teléfono inteligente no debería estar infectado.

Comparte este articulo

Si quieres estar al momento informado de las ultimas novedades, siguenos en Telegram y recibe las notificaciones al instante

Siguenos en Telegram

Añadir un comentario

Tu dirección de correo electrónico no será publicada.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver
Privacidad