NUOVO TROJAN BLACKROCK ruba le vostre carte di credito su Android

Sicurezza Informatica

23 Luglio 2020

Un nuovo trojan, insidioso, mima il comportamento di 337 app tra le quali Amazon, UBI Banca, Banco MPS, Unicredit e Postepay. Scopri come evitare di esserne vittima.

 

Il team di ThreatFabric ha scoperto un nuovo, pericoloso trojan che sta colpendo il mondo dei cellulari Android. Il suo nome è BlackRock e la sua pericolosità è elevatissima. Una volta installato sul vostro dispositivo, il trojan vi chiederà di acconsentire ad un generico aggiornamento mostrando un popup con la dicitura Google Update.

In realtà Google non c'entra nulla e, una volta che darete il consenso, avrete autorizzato una connessione a un server che potrà impartire comandi al vostro telefono. Potrà diventare una piattaforma per l'invio di SMS, anche massivi, e di utilizzo di applicazioni. Ma il vero problema è la possibilità di accesso ai dati delle carte di credito.

BlackRock contiene nel codice schermate fasulle di ben 337 applicazioni molto diffuse tra le quali, per citarne alcune, l'app di UBI Banca, di Postepay, Unicredit, Banca MPS, Amazon e molte altre. Attraverso queste schermate mette in atto il cosiddetto overlay attack, cioè voi pensate di lanciare la vera app della vostra banca, ma in realtà state inserendo i dati in una schermata fasulla che, attraverso un keylogger, salva tutto quello che scrivete e lo manda a malintenzionati.

Come si prende questo trojan?

Se installate le app da Play Store di Google, come andrebbe sempre fatto, non avrete problemi di sorta. Se invece vi capita di installare app da fonti diverse, o perché vi mandano un link o perché scaricate voi un file APK, allora attenzione a quello che fate! Come detto sopra, se al lancio dell'applicazione vedrete un popup che vi chiede di autorizzare un Google Update, state per compromettere il vostro dispositivo, la vostra sicurezza e i vostri soldi.

Sei stato colpito da Blackrock o vuoi mettere in sicurezza il tuo Android? SCRIVICI A Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. O CHIAMACI ALLO 0342.1590108 PER FISSARE UN APPUNTAMENTO O PER RICEVERE MAGGIORI INFORMAZIONI.

Noratech s.r.l.
viale Stelvio n.172/F, 23017 Morbegno (SO) - SEDE LEGALE: via Erbosta 20, 23017 Morbegno (SO)
Tel. 0342.1590108Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. Fax. 0342.1590212 - PEC Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Numero REA SO-73293 - P.IVA e C.F. 00972950141 Capitale sociale € 10.000 i.v.

© 2019 Noratech, All Rights Reserved