Il malware BlackRock è un'altra minaccia di cui gli utenti Android devono preoccuparsi. Questo malware appena scoperto può attaccare una varietà di app diverse, rubando le tue informazioni nel processo.
Prima di scaricare un'altra app, assicurati di sapere cos'è il malware BlackRock e come puoi proteggerti.
Che cos'è il malware BlackRock per Android?
A maggio 2020, la società di sicurezza, ThreatFabric, ha scoperto un pericolo digitale che colpisce i dispositivi Android: il malware BlackRock.
Tuttavia, gli analisti hanno rapidamente scoperto che il malware BlackRock in realtà non è una nuova minaccia. Il malware BlackRock deriva dal codice sorgente del malware Xeres trapelato, che è un tipo di trojan bancario LokiBot.
Nonostante sia basato su un trojan bancario, il malware BlackRock non colpisce solo le app bancarie. Si rivolge anche ad app per lo shopping, lo stile di vita, i social, l'intrattenimento e persino gli appuntamenti. Questa copertura capillare lo rende particolarmente pericoloso.
In effetti, ha 337 app nel suo elenco di destinazione, alcune delle quali potresti utilizzare quotidianamente. Le sue app di destinazione non sono limitate a un paese, ma affronta le app in Europa, Nord America e Australia.
ThreatFabric visualizza l'intero elenco di destinazioni nel proprio report. Alcune app nel suo elenco includono Gmail, Netflix, Snapchat, eBay, Twitter, TikTok, Facebook Messenger, PayPal e altro.
Finora, il malware BlackRock non è stato trovato nel Google Play Store. Attualmente attacca le app scaricate da siti di terze parti, ma questo non significa che il malware BlackRock non apparirà mai sul Google Play Store. Gli hacker aggressivi possono ancora trovare modi per aggirare i protocolli di sicurezza di Google.
Come BlackRock Malware ruba le tue informazioni
Quando il malware BlackRock appare sul tuo dispositivo, un utente inconsapevole potrebbe non rendersene conto. Utilizza una tattica nota come "overlay", ovvero una finestra fasulla che si apre su un'app legittima. L'overlay si fonde con l'app, quindi è difficile dire se il pop-up fa parte dell'app o meno.
La finestra ti chiederà di inserire le tue informazioni di accesso e il numero della carta di credito prima ancora di poter iniziare a utilizzare l'app legittima. Ciò gli consente di ottenere le tue informazioni immediatamente.
Si infiltra nel tuo dispositivo in primo luogo ottenendo le autorizzazioni dei servizi di accessibilità. Quando installi un'app infetta, ti verrà chiesto di abilitare un falso Google Update. Accettando il "Google Update" gli permetti di intervenire con il tuo dispositivo.
Immagine 1 di 2
Immagine 2 di 2
Se non hai familiarità con la funzione di accessibilità di Android, dovresti sapere che è una delle funzioni più potenti del tuo dispositivo. Ha lo scopo di aiutare i possessori di Android con disabilità, ma I servizi di accessibilità possono essere utilizzati per hackerare il tuo telefono anche. Questa funzione può automatizzare una serie di attività per l'utente, tra cui toccare lo schermo, leggere il testo ad alta voce e persino creare didascalie.
Sono state trovate varie vulnerabilità di sicurezza nella suite di accessibilità di Android. Ma a cosa serve questo software?
Dare a BlackRock l'autorizzazione a utilizzare i servizi di accessibilità consente di creare l'overlay che vedrai all'apertura dell'app di destinazione. Fornisce inoltre al malware capacità aggiuntive, in quanto procederà a utilizzare un DPC Android (controller delle norme del dispositivo) per concedersi i privilegi di amministratore.
In altre parole, non si limita a rubare le informazioni sensibili che digiti nella sua sovrapposizione, può effettivamente fare molto di più. BlackRock non solo può intercettare i messaggi SMS, nascondere le notifiche e bloccare lo schermo, ma può anche eseguire il keylogging. Detto questo, sicuramente non vuoi questo malware sul tuo dispositivo.
Come proteggersi dal malware BlackRock
Come accennato in precedenza, BlackRock non è stato ancora trovato su Google Play Store. Ma solo perché attualmente sta attaccando app di app store di terze parti, ciò non significa che non troverà mai la sua strada su Google Play.
ThreatFabric afferma che "non può ancora prevedere per quanto tempo BlackRock sarà attivo nel panorama delle minacce". Nel frattempo, è importante tenere a mente alcune precauzioni prima di scaricare le app.
Perché un'app antivirus non funziona
Non è una cattiva idea avere un'app antivirus sul tuo smartphone, ma sfortunatamente un'app antivirus non fermerà il malware BlackRock. Quando BlackRock si infiltra nel tuo telefono, ha una funzione che ti impedisce di utilizzare un'app antivirus.
Non appena apri un antivirus o un file App per la pulizia di Android, come Avast, Kaspersky, McAfee, BitDefender o Superb Cleaner, BlackRock ti reindirizzerà immediatamente alla schermata Home. Ciò ti impedisce di rimuovere il malware utilizzando un'app antivirus.
Quindi, se scarichi un'app abbozzata da un negozio di terze parti e pensi che un'app antivirus ti proteggerà da tutte le minacce, ripensaci.
Controlla le autorizzazioni dell'app
Dovresti tenere d'occhio le autorizzazioni delle app, indipendentemente da quanto possa sembrare legittima un'app. Alcune app richiedono autorizzazioni che non hanno nulla a che fare con la funzione principale dell'app.
Ad esempio, un'app torcia ovviamente non ha bisogno di accedere ai tuoi messaggi SMS. Questo è un segno che dovresti disinstallare immediatamente l'app.
Poiché il malware BlackRock richiede le autorizzazioni per i servizi di accessibilità, ti consigliamo di cercare tutte le app che richiedono quel privilegio specifico. Se un'app è legittimamente per utenti disabili, ha buone recensioni e proviene dal Google Play Store, puoi probabilmente fidarti di concedere l'autorizzazione ai servizi di accessibilità. Altrimenti, evita di concedere tale privilegio a tutte le app che non ne hanno bisogno.
Scarica solo app dal Google Play Store
Google Play Protect è stato messo in atto per scansionare le tue app installate alla ricerca di malware non appena le scarichi, nonché per scansionarle periodicamente una volta installate. Gli app store di terze parti non hanno questa funzione di sicurezza, quindi sei praticamente da solo in termini di sicurezza.
La mancanza di protocolli di sicurezza negli store di terze parti ha consentito al malware BlackRock di prosperare. Per ridurre il rischio di incontrare malware BlackRock, cerca di evitare app store di terze parti e astieniti dal scaricare APK.
Mantenere il tuo dispositivo Android al sicuro
Si spera che il malware BlackRock non raggiunga mai il Google Play Store. Non si sa davvero se gli attori dietro il malware BlackRock riescano a trovare una scappatoia nelle politiche di sicurezza di Google, ma se ci riusciranno, il malware BlackRock potrebbe accumulare un numero considerevole di vittime.
Se BlackRock dovesse mai entrare nel Google Play Store, non sarebbe troppo sorprendente. Dopotutto, diverse app contenenti malware Joker sono ancora riuscite a farsi strada sul Google Play Store nonostante i rigorosi protocolli di sicurezza di Google.
Il malware Joker si nasconde nelle app per smartphone. Hai notato strani nuovi abbonamenti e acquisti? Ecco come individuare il malware Joker.
- Sicurezza
- Sicurezza dello smartphone
- Malware
Emma è Senior Writer e Junior Editor per le sezioni Internet e Creative. Si è laureata in inglese e combina il suo amore per la tecnologia con la scrittura.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Ancora un passo…!
Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.
