¿Qué es el malware BlackRock para Android y cómo puede evitarlo?
El malware BlackRock es otra amenaza de la que los usuarios de Android deben preocuparse. Este malware recién descubierto puede atacar una variedad de aplicaciones diferentes, robando su información en el proceso.
Antes de descargar otra aplicación, asegúrese de saber qué es el malware BlackRock y cómo puede protegerse.
En mayo de 2020, la empresa de seguridad ThreatFabric descubrió una amenaza digital que afectaba a los dispositivos Android: el malware BlackRock.
Sin embargo, los analistas descubrieron rápidamente que el malware BlackRock no es en realidad una nueva amenaza. El malware BlackRock se deriva del código fuente del malware Xeres filtrado, que es un tipo de troyano bancario LokiBot.
A pesar de estar basado en un troyano bancario, el malware BlackRock no solo afecta a las aplicaciones bancarias. También se adapta a aplicaciones de compras, estilo de vida, redes sociales, entretenimiento e incluso citas. Esta cobertura capilar lo hace particularmente peligroso.
De hecho, tiene 337 aplicaciones en su lista de objetivos, algunas de las cuales podrías usar a diario. Sus aplicaciones objetivo no se limitan a un solo país: aborda aplicaciones en Europa, América del Norte y Australia.
ThreatFabric muestra la lista completa de destinos en su informe. Algunas aplicaciones en su lista incluyen Gmail, Netflix, Snapchat, eBay, Twitter, TikTok, Facebook Messenger, PayPal y más.
Hasta ahora, no se ha encontrado malware BlackRock en Google Play Store. Actualmente ataca aplicaciones descargadas de sitios de terceros, pero eso no significa que el malware BlackRock nunca aparecerá en Google Play Store. Los piratas informáticos agresivos aún pueden encontrar formas de eludir los protocolos de seguridad de Google.
Cuando aparece malware de BlackRock en su dispositivo, es posible que un usuario involuntario no se dé cuenta. Utiliza una táctica conocida como "superposición", que es una ventana falsa que se abre a una aplicación legítima. La superposición se fusiona con la aplicación, por lo que es difícil saber si la ventana emergente es parte de la aplicación o no.
La ventana le pedirá que ingrese su información de inicio de sesión y el número de tarjeta de crédito antes de que pueda comenzar a usar la aplicación legítima. Esto les permite obtener su información de inmediato.
Se infiltra en su dispositivo al obtener primero los permisos de los servicios de accesibilidad. Cuando instale una aplicación infectada, se le pedirá que habilite una actualización de Google falsa. Al aceptar la "Actualización de Google" le permite intervenir en su dispositivo.
Si no está familiarizado con la función de accesibilidad de Android, debe saber que es una de las funciones más poderosas de su dispositivo. Está destinado a ayudar a los propietarios de Android con discapacidades, pero los servicios de accesibilidad también se pueden usar para piratear su teléfono . Esta función puede automatizar una serie de tareas para el usuario, como tocar la pantalla, leer texto en voz alta e incluso crear subtítulos.
Otorgar permiso a BlackRock para usar los servicios de accesibilidad crea la superposición que verá al abrir la aplicación de destino. También proporciona al malware capacidades adicionales, ya que procederá a utilizar un DPC (controlador de políticas de dispositivos) de Android para otorgarse privilegios de administrador.
En otras palabras, no solo roba la información confidencial que escribe en su superposición, sino que en realidad puede hacer mucho más. BlackRock no solo puede interceptar mensajes SMS, ocultar notificaciones y bloquear la pantalla, también puede realizar un registro de teclas. Dicho esto, definitivamente no quieres este malware en tu dispositivo.
Como se mencionó anteriormente, BlackRock aún no se ha encontrado en Google Play Store. Pero el hecho de que actualmente esté atacando aplicaciones de tiendas de aplicaciones de terceros no significa que nunca encontrará su camino a Google Play.
ThreatFabric dice que "todavía no puede predecir cuánto tiempo estará activo BlackRock en el panorama de amenazas". Mientras tanto, es importante tener en cuenta algunas precauciones antes de descargar aplicaciones.
No es una mala idea tener una aplicación antivirus en su teléfono inteligente, pero desafortunadamente una aplicación antivirus no detendrá el malware BlackRock. Cuando BlackRock se infiltra en su teléfono, tiene una función que le impide utilizar una aplicación antivirus.
Tan pronto como abra un antivirus o una aplicación de limpieza de Android , como Avast, Kaspersky, McAfee, BitDefender o Superb Cleaner, BlackRock lo redirigirá inmediatamente a la pantalla de inicio. Esto le impide eliminar el malware con una aplicación antivirus.
Por lo tanto, si descarga una aplicación incompleta de una tienda de terceros y cree que una aplicación antivirus lo protegerá de todas las amenazas, piénselo de nuevo.
Debe vigilar los permisos de la aplicación, sin importar cuán legítima pueda parecer una aplicación. Algunas aplicaciones requieren permisos que no tienen nada que ver con la función principal de la aplicación.
Por ejemplo, una aplicación de linterna obviamente no necesita acceder a sus mensajes SMS. Esta es una señal de que debe desinstalar la aplicación de inmediato.
Dado que el malware BlackRock requiere permisos para los servicios de accesibilidad, le recomendamos que busque todas las aplicaciones que requieran ese privilegio específico. Si una aplicación es legítimamente para usuarios discapacitados, tiene buenas críticas y pertenece a Google Play Store, probablemente pueda confiar en que otorgará permiso a los servicios de accesibilidad. De lo contrario, evite otorgar ese privilegio a cualquier aplicación que no lo necesite.
Google Play Protect se ha implementado para escanear las aplicaciones instaladas en busca de malware tan pronto como las descargue, así como para escanearlas periódicamente una vez instaladas. Las tiendas de aplicaciones de terceros no tienen esta función de seguridad, por lo que está prácticamente solo en términos de seguridad.
La falta de protocolos de seguridad en las tiendas de terceros ha permitido que el malware BlackRock prospere. Para reducir el riesgo de encontrar malware BlackRock, intente evitar las tiendas de aplicaciones de terceros y abstenerse de descargar APK.
Con suerte, el malware BlackRock nunca llega a Google Play Store. Realmente no se sabe si los actores detrás del malware BlackRock pueden encontrar una laguna en las políticas de seguridad de Google, pero si lo hacen, el malware BlackRock podría acumular un número considerable de víctimas.
Si BlackRock alguna vez ingresara a Google Play Store, no sería demasiado sorprendente. Después de todo, varias aplicaciones que contienen malware Joker aún lograron ingresar a Google Play Store a pesar de los estrictos protocolos de seguridad de Google.