300 app nascondono un trojan bancario

Sono stati scoperti dai ricercatori informatici di ThreatFabric hanno scoperto 300 applicazioni infette da un virus molto pericoloso che in grado di rubare dati sensibili del conto corrente.

Nel concreto si tratta di ben 337 applicazioni per Android sul Play store,  trovate infette a maggio 2020 da un virus molto pericoloso: blackrock un trojan bancario che può svuotarsi il conto in banca.

Questo malware fa parte dell’ultimo membro di una famiglia di virus nata nel 2016 con lokibot, poi diventato Mysterybot, Paradise poi xerxes e poi blackrock.

Il funzionamento è simile a quello degli altri virus, ma lo sviluppo continuo dei codici lo rende molto difficile da individuare nelle varie app scaricabile dal Play store.

Per tale motivo blackrock ha avuto tutto il tempo di diffondersi in centinaia di App è molto probabile che nei prossimi mesi Ne verranno scoperte molte altre ancora.

Come funziona blackrock?

Quando il malware prende il controllo del vostro smartphone innanzitutto tenda di diffondersi accedendo alla lista dei contatti è l’inizio inviare messaggi a tutti anche ogni 5 secondi.

Si imposta come gestore degli sms per essere sicuro di controllare il canale delle comunicazione. Una volta preso il controllo può avviare o disattivare le applicazioni come eventuali antivirus, ma la cosa più pericolosa di tutte e un’altra: il malware può infatti fare il keylogging, cioè può spiare e registrare i tasti che veniamo sullo smartphone.

Questo è il metodo principale usato dai virus per rubarci i dati di accesso ai conti correnti e alle carte di credito. Nel giro di poco tempo quindi questo virus può mettere le mani sui vostri Conti on-line. nella lista delle applicazioni infette troviamo veramente di tutto, da applicazioni bancarie fino alle applicazione scaricate dai più giovani come piccole App per modificare foto e video.

 

Lascia un commento