El malware BlackRock es otra amenaza de la que los usuarios de Android tienen que preocuparse. Este malware recién descubierto puede atacar una variedad de aplicaciones diferentes, robando su información en el proceso.
Antes de descargar otra aplicación, asegúrese de saber qué es el malware BlackRock y cómo puede protegerse.
¿Qué es el malware BlackRock para Android?
En mayo de 2020, empresa de seguridad, ThreatFabric, descubrió un peligro digital que afecta a los dispositivos Android: el malware BlackRock.
Sin embargo, los analistas descubrieron rápidamente que el malware BlackRock en realidad no es una nueva amenaza. El malware BlackRock proviene del código fuente del malware Xeres filtrado, que es un tipo de troyano bancario LokiBot.
A pesar de estar basado en un troyano bancario, el malware BlackRock no solo afecta a las aplicaciones bancarias. También se dirige a aplicaciones de compras, estilo de vida, redes sociales, entretenimiento e incluso citas. Esta amplia cobertura la hace especialmente peligrosa.
De hecho, tiene 337 aplicaciones en su lista de objetivos, algunas de las cuales puede usar a diario. Sus aplicaciones objetivo no se limitan a un país, sino que abordan aplicaciones en Europa, América del Norte y Australia.
ThreatFabric muestra la lista completa de objetivos en su informe. Algunas aplicaciones en su lista incluyen Gmail, Netflix, Snapchat, eBay, Twitter, TikTok, Facebook Messenger, PayPal y más.
Hasta ahora, el malware BlackRock no se ha encontrado en Google Play Store. Actualmente ataca las aplicaciones descargadas de sitios de terceros, pero esto no significa que el malware BlackRock nunca aparecerá en Google Play Store. Los piratas informáticos agresivos aún pueden encontrar formas de eludir los protocolos de seguridad de Google.
Cómo BlackRock Malware roba su información
Cuando aparece el malware BlackRock en su dispositivo, es posible que un usuario que no lo sepa nunca se dé cuenta. Utiliza una táctica conocida como "superposición", que es una ventana falsa que aparece sobre una aplicación legítima. La superposición se mezcla con la aplicación, por lo que es difícil saber si la ventana emergente es parte de la aplicación o no.
La ventana le pedirá que ingrese su información de inicio de sesión y el número de tarjeta de crédito antes de que pueda comenzar a usar la aplicación legítima. Esto le permite obtener su información de inmediato.
Se infiltra en su dispositivo en primer lugar al obtener permisos de Servicios de accesibilidad. Cuando instale una aplicación infectada, le pedirá que habilite una actualización de Google falsa. Aceptar la "Actualización de Google" le permite intervenir con su dispositivo.
Imagen 1 de 2
Imagen 2 de 2
Si no está familiarizado con la función de accesibilidad de Android, debe saber que es una de las funciones más poderosas de su dispositivo. Está destinado a ayudar a los propietarios de Android con discapacidades, pero Los servicios de accesibilidad se pueden usar para piratear su teléfono también. Esta función puede automatizar una variedad de tareas para el usuario, como tocar la pantalla, leer texto en voz alta e incluso crear subtítulos.
Se han encontrado varias vulnerabilidades de seguridad en la suite de accesibilidad de Android. Pero, ¿para qué se utiliza este software?
Dar permiso a BlackRock para usar los Servicios de accesibilidad le permite crear la superposición que verá al abrir la aplicación de destino. También le da al malware habilidades adicionales, ya que luego procederá a usar un DPC (controlador de políticas de dispositivo) de Android para otorgarse privilegios de administrador.
En otras palabras, no solo roba la información confidencial que escribe en su superposición, sino que en realidad puede hacer mucho más que eso. BlackRock no solo puede interceptar mensajes SMS, ocultar notificaciones y bloquear su pantalla, sino que también puede realizar el registro de teclas. Dicho esto, definitivamente no quieres este malware en tu dispositivo.
Cómo protegerse del malware BlackRock
Como se mencionó anteriormente, BlackRock aún no se ha encontrado en Google Play Store. Pero el hecho de que actualmente esté atacando aplicaciones de tiendas de aplicaciones de terceros no significa que nunca llegue a Google Play.
ThreatFabric afirma que "aún no puede predecir cuánto tiempo BlackRock estará activo en el panorama de amenazas". Mientras tanto, es importante tener en cuenta algunas precauciones antes de descargar aplicaciones.
Por qué una aplicación antivirus no funciona
No es una mala idea tener una aplicación antivirus en su teléfono inteligente, pero desafortunadamente, una aplicación antivirus no detendrá el malware BlackRock. Cuando BlackRock se infiltra en su teléfono, tiene una función que le impide usar una aplicación antivirus.
Tan pronto como abra un antivirus o un Aplicación de limpieza de Android, como Avast, Kaspersky, McAfee, BitDefender o Superb Cleaner, BlackRock lo redireccionará inmediatamente a su pantalla de inicio. Esto le impide eliminar el malware con una aplicación antivirus.
Por lo tanto, si descarga una aplicación incompleta de una tienda de terceros y cree que una aplicación antivirus lo mantendrá a salvo de todas las amenazas, piénselo de nuevo.
Verificar los permisos de la aplicación
Debe vigilar los permisos de las aplicaciones, sin importar cuán legítima pueda parecer una aplicación. Algunas aplicaciones solicitan permisos que no tienen nada que ver con la función principal de la aplicación.
Por ejemplo, una aplicación de linterna obviamente no necesita acceso a sus mensajes SMS. Esta es una señal de que debe desinstalar la aplicación de inmediato.
Dado que el malware BlackRock solicita permisos de Servicios de accesibilidad, querrá buscar cualquier aplicación que requiera ese privilegio específico. Si una aplicación es legítimamente para usuarios discapacitados, tiene buenas críticas y es de Google Play Store, es probable que pueda confiar en otorgar el permiso de Servicios de accesibilidad. De lo contrario, evite otorgar ese privilegio a cualquier aplicación que no lo necesite.
Descargue solo aplicaciones de Google Play Store
Google Play Protect se implementó para escanear sus aplicaciones instaladas en busca de malware tan pronto como las descargue, así como para escanearlas periódicamente una vez instaladas. Las tiendas de aplicaciones de terceros no tienen esta función de seguridad, por lo que está prácticamente solo en términos de seguridad.
La falta de protocolos de seguridad en las tiendas de terceros ha permitido que el malware BlackRock prospere. Para reducir el riesgo de encontrarse con el malware BlackRock, intente evitar las tiendas de aplicaciones de terceros y abstenerse de descargar APK.
Mantener su dispositivo Android seguro
Con suerte, el malware BlackRock nunca llegará a Google Play Store. Realmente no se sabe si los actores detrás del malware BlackRock pueden encontrar una laguna en las políticas de seguridad de Google, pero si tienen éxito, el malware BlackRock podría acumular una cantidad sustancial de víctimas.
Si BlackRock alguna vez llega a Google Play Store, no sería demasiado sorprendente. Después de todo, varias aplicaciones que contienen malware Joker aún lograron abrirse camino en Google Play Store a pesar de los estrictos protocolos de seguridad de Google.
El malware Joker se esconde en aplicaciones de teléfonos inteligentes. ¿Notaste nuevas suscripciones y compras extrañas? Así es como se detecta el malware Joker.
- Seguridad
- Seguridad del teléfono inteligente
- Software malicioso
Emma es escritora senior y editora junior para las secciones de Internet y Creatividad. Se graduó con una licenciatura en inglés y combina su amor por la tecnología con la escritura.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Un paso más…!
Confirme su dirección de correo electrónico en el correo electrónico que le acabamos de enviar.
