NEWS

Scoperto BlackRock, un nuovo malware che ruba informazioni personali e dati di accesso ai conti bancari degli utenti

In questi ultimi tempi è stato osservato un nuovo malware molto pericoloso per gli smartphone e tutti gli altri dispositivi funzionanti con il sistema Android. Nello specifico, si tratta di BlackRock, ovvero un banking trojan che si è insinuato in centinaia di applicazioni disponibili nel Play Store di Google. A scoprire questo malware, è stato  il team di ricercatori ThreatFabric, che lo scorso maggio ha svolto una ricerca da cui è emerso che BlackRock aveva già infettato ben 337 applicazioni.

BlackRock è un trojan che prende di mira i dati personali per l'accesso al web banking dell'utente

Questo banking trojan prende principalmente di mira le password e i dati di accesso ai conti correnti degli utenti, e può eseguire i famigerati attacchi di overlay, inviare, spam e rubare messaggi SMS, bloccare la vittima nell'attività di avvio sulla schermata home del dispositivo, rubare e nascondere le notifiche, deviare l'uso del software antivirus sul dispositivo e agire come keylogger.

È dunque un malware molto pericoloso che mette a rischio numerosi dati personali. Questo trojan deriva da alcuni codici di altri malware ma, a differenza di questi ultimi, risulta ancora più dannoso e più pericoloso poiché è in grado di avere accesso a tutti i dati presenti sul terminale infettato.

In realtà purtroppo cadere vittima di BlackRock è più facile di quanto si possa pensare: se l’utente decide di scaricare sul proprio dispositivo elettronico delle applicazioni provenienti da fonti non sicure anzichè direttamente dal Play Store di Google si rischia con molta facilità di imbattersi in questo trojan bancario.

Una volta scaricata l’applicazione in cui si nasconde il malware, l’utente potrebbe prendere sottogamba alcune richieste di autorizzazione dando frettolosamente il proprio consenso, ma di fatto permettendo inconsapevolmente al trojan di impossessarsi dei suoi dati personali, tra questi le password e i dati dei conti correnti.

Il consiglio è quindi quello di evitare di scaricare app sul proprio smartphone da fonti non sicure, in quanto è proprio in questo modo che si rischia di infettarsi con BlackRock.

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Sanzione da 600mila euro a Google per violazione del diritto all'oblio
Next Nuova versione dello schema Isdp©10003:2020 per la valutazione della conformità al Gdpr

Il presidente di Federprivacy a Rai Parlamento

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy