Netflix        Prime Video        Disney+
Apple        Tecnologia        Offerte

Site icon PlayBlog.it

BlackRock il malware dannoso per Android attacca Facebook, Gmail e altro

BlackRock il malware dannoso per Android attacca Facebook, Gmail e altro

I ricercatori della sicurezza hanno scoperto un nuovo ceppo di malware bancario, soprannominato BlackRock, Android in grado di rubare informazioni da circa 337 app, tra cui Amazon, Facebook, Gmail e Tinder.

Il malware, soprannominato BlackRock, è stato identificato dalla società di sicurezza informatica ThreatFabric a maggio e ha collegamenti con un altro ceppo di malware.

Durante le indagini su BlackRock, i ricercatori hanno affermato che “sembrava piuttosto familiare” e hanno continuato a scoprire che utilizzava il codice sorgente del malware Xerxes, a sua volta derivato da malware chiamato LokiBot, come riportato da ZDNet .

ThreatFabric ha dichiarato che il codice sorgente “è stato reso pubblico dal suo autore intorno a maggio 2019” ed era “accessibile a tutti”. L’azienda ritiene inoltre che BlackRock sia l’unico Trojan bancario che attualmente utilizza questo codice sorgente.

Forse più allarmante è che BlackRock per Android raccoglie informazioni sull’account come nomi utente e password. E utilizzando un metodo noto come “overlay”, incoraggia gli utenti a rivelare i dati della propria carta di credito. 

BlackRock ruba credenziali come nomi utente e password da 226 app, tra cui Amazon, Cash App, eBay, Gmail, Google Play, Hotmail, Instagram, Microsoft Outlook, myAT & T, Netflix, PayPal, Uber e Yahoo Mail, oltre a un sacco di applicazioni bancarie e di criptovaluta.

Ruba i numeri di carta di credito da altre 111 app, tra cui Facebook, Facebook Messenger, Google Hangouts, Grindr, Instagram, Kik, Periscope, Pinterest, PlayStation, Reddit, Skype, Snapchat, Telegram, TikTok, Tinder, Tumblr, Twitter, Viber , il social network russo VK, WhatsApp, WeChat e YouTube.

Si ritiene che il Trojan non sia attivo sul Google Play Store. Invece, si nasconde in pacchetti di aggiornamento Google falsificati tramite siti Web di terze parti. 

Per proteggerti, dovresti assicurarti di scaricare app solo da fonti affidabili (ad esempio il Play Store), leggere le recensioni delle app, utilizzare password uniche e controllare le autorizzazioni delle app.

 

Netflix        News        Serie TV        Film        Amine        

Apple        Android        Tecnologia        Prime Video        Offerte

Seguici su Facebook      Twitter      Pinterest
Seguici su TelegramNetflixOfferte Amazon PrimePrime Video

Scarica la nostra App

  

Exit mobile version