CiberSegurança

Novo Malware Android pode roubar suas credenciais e detalhes de cartão de crédito

O BlackRock foi detectado pela primeira vez no mundo do malware Android em maio, de acordo com a equipe de analistas da ThreatFabric.

Um novo malware para Android foi descoberto por uma equipe de pesquisadores de segurança que tem como alvo uma lista de aplicativos sociais, de comunicação e de namoro. O malware, chamado BlackRock, é um Trojan bancário – derivado do código do malware Xerxes existente que é uma variedade conhecida do Trojan LokiBot Android. No entanto, apesar de ser um Trojan bancário, o código malicioso é direcionado para aplicativos não financeiros. Ele finge ser um Google Update no início, mas depois de receber permissões de usuário, oculta seu ícone na gaveta do aplicativo e inicia a ação para maus atores.

O BlackRock foi visto pela primeira vez no mundo Android em maio, de acordo com a equipe de analistas da empresa de inteligência contra ameaças ThreatFabric, com sede na Holanda. É capaz de roubar credenciais do usuário e detalhes do cartão de crédito.

Embora os recursos do malware BlackRock sejam semelhantes aos dos Trojans médios do Android, ele tem como alvo um total de 337 aplicativos, o que é significativamente maior do que qualquer código malicioso já conhecido.

“Estes objectivos ‘novos’ na sua maioria não estão relacionados com as instituições financeiras e são sobrepostos, a fim de roubar dados de cartão de crédito”, a equipe da ThreatFabric disse em um post de blog.

Diz-se que o malware tem o design de sobrepor ataques, enviar, spam e roubar mensagens SMS, além de bloquear a vítima na atividade do iniciador. Também pode atuar como um keylogger, o que essencialmente poderia ajudar um hacker a obter informações financeiras. Além disso, os pesquisadores descobriram que o malware é capaz de desviar o uso de um software antivírus como Avast , AVG , BitDefender , Eset , Trend Micro , Kaspersky ou McAfee .

Como o malware rouba informações do usuário?
De acordo com o ThreatFabric, o BlackRock coleta informações do usuário abusando do Serviço de Acessibilidade do Android e sobrepondo uma tela falsa sobre um aplicativo original. Uma das telas de sobreposição usadas para atividades maliciosas é uma visão genérica de captura de cartão que pode ajudar os invasores a obter detalhes da vítima sobre o cartão de crédito. O malware também pode trazer um aplicativo por alvo específico para phishing de credenciais.

O BlackRock adquire dados do usuário usando uma técnica de sobreposição
O BlackRock adquire dados do usuário usando uma técnica de sobreposição (Crédito da foto: ThreatFabric)

O BlackRock pede que os usuários concedam acesso ao recurso Serviço de Acessibilidade após aparecer como um Google Update. Uma vez concedido, oculta o ícone do aplicativo na gaveta do aplicativo e inicia o processo malicioso em segundo plano. Ele também pode conceder outras permissões depois de obter o acesso ao Serviço de Acessibilidade e pode até usar perfis de trabalho do Android para controlar um dispositivo comprometido.

Ampla lista de aplicativos de destino
“No caso do BlackRock, os recursos não são muito inovadores, mas a lista de destinos tem uma grande cobertura internacional e contém muitos novos destinos que não eram vistos antes como alvo”, observaram os pesquisadores em a postagem do blog.

A lista de 226 aplicativos direcionados especificamente para o roubo de credenciais da BlackRock inclui Amazon, Google Play Services, Gmail, Microsoft Outlook e Netflix, entre outros. Da mesma forma, também existem 111 aplicativos de destino de roubo de cartão de crédito que incluem nomes populares como Facebook, Instagram, Skype, Twitter e WhatsApp.

“Embora o BlackRock represente um novo Trojan com uma lista exaustiva de alvos, analisando tentativas mal sucedidas anteriores de atores de reviver o LokiBot por meio de novas variantes, ainda não podemos prever quanto tempo o BlackRock estará ativo no cenário de ameaças”, disseram os pesquisadores.

O Google não forneceu nenhuma clareza sobre como lidaria com o escopo do BlackRock. Dito isto, recomenda-se que os usuários evitem instalar aplicativos de qualquer fonte desconhecida ou concedam permissões a um aplicativo estranho.

Para obter as últimas notícias Tecnologia, Gamers, Cinema e tutorial , siga o SENASNERD no Twitter , FacebookInstagram . Para os vídeos mais recentes sobre SENASNERD , assine nosso canal no YouTube .

Domingos Massissa

Estudante de Engª Informática, editor do portal amante do mundo NERD, onde engloba cinema tecnologia e Gamers.

Artigos Relacionados

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Botão Voltar ao Topo