¿Qué es el malware BlackRock para Android y cómo se puede evitar?
El malware BlackRock es otra amenaza de la que los usuarios de Android tienen que preocuparse. Este malware recién descubierto puede atacar una variedad de aplicaciones diferentes, robando su información en el proceso.
Antes de descargar otra aplicación, asegúrese de saber qué es el malware BlackRock y cómo puede protegerse.
En mayo de 2020, la empresa de seguridad ThreatFabric descubrió un peligro digital que afecta a los dispositivos Android: el malware BlackRock.
Sin embargo, los analistas descubrieron rápidamente que el malware BlackRock en realidad no es una nueva amenaza. El malware BlackRock proviene del código fuente del malware Xeres filtrado, que es un tipo de troyano bancario LokiBot.
A pesar de estar basado en un troyano bancario, el malware BlackRock no solo afecta a las aplicaciones bancarias. También se dirige a aplicaciones de compras, estilo de vida, redes sociales, entretenimiento e incluso citas. Esta amplia cobertura la hace especialmente peligrosa.
De hecho, tiene 337 aplicaciones en su lista de objetivos, algunas de las cuales puede usar a diario. Sus aplicaciones de destino tampoco se limitan a un país: aborda aplicaciones en Europa, América del Norte y Australia.
ThreatFabric muestra la lista completa de objetivos en su informe. Algunas aplicaciones en su lista incluyen Gmail, Netflix, Snapchat, eBay, Twitter, TikTok, Facebook Messenger, PayPal y más.
Hasta ahora, no se ha encontrado malware BlackRock en Google Play Store. Actualmente ataca aplicaciones descargadas de sitios de terceros, pero esto no significa que el malware BlackRock nunca aparecerá en Google Play Store. Los piratas informáticos agresivos aún pueden encontrar formas de eludir los protocolos de seguridad de Google.
Cuando el malware BlackRock aparece en su dispositivo, es posible que un usuario que no lo sepa nunca se dé cuenta. Utiliza una táctica conocida como "superposición", que es una ventana falsa que aparece sobre una aplicación legítima. La superposición se mezcla con la aplicación, por lo que es difícil saber si la ventana emergente es parte de la aplicación o no.
La ventana le pedirá que ingrese su información de inicio de sesión y número de tarjeta de crédito antes de que pueda comenzar a usar la aplicación legítima. Esto le permite obtener su información de inmediato.
Se infiltra en su dispositivo en primer lugar al obtener permisos de Servicios de accesibilidad. Cuando instale una aplicación infectada, le pedirá que habilite una actualización de Google falsa. Aceptar la "Actualización de Google" le permite intervenir con su dispositivo.
Si no está familiarizado con la función de accesibilidad de Android, debe saber que es una de las funciones más poderosas de su dispositivo. Está destinado a ayudar a los propietarios de Android con discapacidades, pero los Servicios de accesibilidad también se pueden usar para piratear su teléfono . Esta función puede automatizar una variedad de tareas para el usuario, como tocar la pantalla, leer texto en voz alta e incluso crear subtítulos.
Dar permiso a BlackRock para usar los Servicios de accesibilidad le permite crear la superposición que verá al abrir la aplicación de destino. También le da al malware capacidades adicionales, ya que luego procederá a usar un DPC (controlador de políticas de dispositivo) de Android para otorgarse privilegios de administrador.
En otras palabras, no solo roba la información confidencial que escribe en su superposición; en realidad, puede hacer mucho más que eso. BlackRock no solo puede interceptar mensajes SMS, ocultar notificaciones y bloquear la pantalla, sino que también puede realizar registros de teclas. Dicho esto, definitivamente no quieres este malware en tu dispositivo.
Como se mencionó anteriormente, BlackRock aún no se ha encontrado en Google Play Store. Pero el hecho de que actualmente esté atacando aplicaciones de tiendas de aplicaciones de terceros, no significa que nunca llegue a Google Play.
ThreatFabric afirma que "aún no puede predecir cuánto tiempo estará activo BlackRock en el panorama de amenazas". Mientras tanto, es importante tener en cuenta algunas precauciones antes de descargar aplicaciones.
No es una mala idea tener una aplicación antivirus en su teléfono inteligente, pero desafortunadamente, una aplicación antivirus no detendrá el malware BlackRock. Cuando BlackRock se infiltra en su teléfono, tiene una función que le impide usar una aplicación antivirus.
Tan pronto como abra un antivirus o una aplicación de limpieza de Android , como Avast, Kaspersky, McAfee, BitDefender o Superb Cleaner, BlackRock lo redirigirá inmediatamente a su pantalla de inicio. Esto le impide eliminar el malware con una aplicación antivirus.
Por lo tanto, si descarga una aplicación incompleta de una tienda de terceros y cree que una aplicación antivirus lo mantendrá a salvo de todas las amenazas, piénselo de nuevo.
Debe vigilar los permisos de las aplicaciones, sin importar cuán legítima pueda parecer una aplicación. Algunas aplicaciones solicitan permisos que no tienen nada que ver con la función principal de la aplicación.
Por ejemplo, una aplicación de linterna obviamente no necesita acceso a sus mensajes SMS. Esta es una señal de que debe desinstalar la aplicación de inmediato.
Dado que el malware BlackRock solicita permisos de Servicios de accesibilidad, querrá estar atento a las aplicaciones que requieran ese privilegio específico. Si una aplicación es legítimamente para usuarios discapacitados, tiene buenas críticas y es de Google Play Store, es probable que pueda confiar en otorgar el permiso de Servicios de accesibilidad. De lo contrario, evite otorgar ese privilegio a cualquier aplicación que no lo necesite.
Google Play Protect se implementó para escanear sus aplicaciones instaladas en busca de malware tan pronto como las descargue, así como para escanearlas periódicamente una vez instaladas. Las tiendas de aplicaciones de terceros no tienen esta función de seguridad, por lo que está prácticamente solo en términos de seguridad.
La falta de protocolos de seguridad en las tiendas de terceros ha permitido que el malware BlackRock prospere. Para reducir el riesgo de encontrarse con el malware BlackRock, intente evitar las tiendas de aplicaciones de terceros y abstenerse de descargar APK.
Con suerte, el malware BlackRock nunca llegará a Google Play Store. Realmente no se sabe si los actores detrás del malware BlackRock pueden encontrar una laguna en las políticas de seguridad de Google, pero si tienen éxito, el malware BlackRock podría acumular una cantidad sustancial de víctimas.
Si BlackRock alguna vez llega a Google Play Store, no sería demasiado sorprendente. Después de todo, varias aplicaciones que contienen malware Joker aún lograron abrirse camino en Google Play Store a pesar de los estrictos protocolos de seguridad de Google.