APP

300 app nascondono un virus molto pericoloso: quali sono

I ricercatori informatici di ThreatFabric hanno scoperto oltre 300 applicazioni infettate da un virus molto pericoloso in grado di rubare i dati personali del conto corrente

Sono ben 337 le app per Android infette trovate da ThreatFabric sul Play Store da quando, a maggio 2020, è stato identificato per la prima volta un malware estremamente pericoloso: BlackRock, un trojan bancario che può svuotarci il conto in banca.

BlackRock è solo l’ultimo membro di una famiglia di virus nata nel 2016 con LokiBot, poi diventato MysteryBot (2018), poi Parasite (2018), poi Xerxes (2019) e, adesso, BlackRock. Il funzionamento di quest’ultimo malware è simile a quello dei suoi fratelli, ma lo sviluppo continuo di codici simili ma non uguali rende difficile individuare i nuovi virus man mano che appaiono in qualche app. BlackRock, quindi, ha avuto tutto il tempo di diffondersi in centinaia di app e, molto probabilmente, nei prossimi mesi se ne scopriranno ancora molte altre.

Come funziona BlackRock

BlackRock ha un funzionamento abbastanza classico per un trojan: appena entra nello smartphone Android, tramite l’app che lo ha veicolato, nasconde la sua icona dall’app drawer per rendersi invisibile all’utente. Poi passa a chiedergli i permessi di accessibilità tramite una schermata fake in cui si spaccia per Google Update. Se l’utente clicca OK, il malware inizia a lavorare sul serio assegnandosi altri privilegi fino al controllo praticamente completo del dispositivo.

Perché BlackRock è pericoloso

Quando BlackRock ha preso il controllo dello smartphone può fare molte cose pericolose. Innanzitutto tenta di diffondersi ulteriormente, accedendo alla lista dei contatti e iniziando a inviare messaggi a tutti, anche ogni 5 secondi. Si auto-imposta come gestore degli SMS, per essere sicuro di controllare al 100% questo canale di comunicazione. Poi può avviare o disattivare app, compreso l’eventuale antivirus, e infine può anche prendere possesso della gestione delle notifiche. Ma la cosa più pericolosa di tutte è un’altra: BlackRock può infatti fare il “Keylogging, può cioè spiare e registrare i tasti che premiamo sullo smartphone. E questo è il metodo principale usato da questo virus per rubarci i dati d’accesso ai conti correnti online e alle carte di credito registrate sul dispositivo. Nel giro di poco tempo, quindi, questo virus può mettere le mani sui nostri soldi.

Quali sono le app infette

Tra le applicazioni infette ci si trova davvero di tutto, da app bancarie fino ad applicativi molto utilizzati dagli utenti più giovani soprattutto per scaricare e modificare i video. L’elenco completo delle app infette già scoperte da ThreatFabric è stato pubblicato all’interno del report.

© Italiaonline S.p.A. 2020Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963