La firma de seguridad ThreatFabric anunció recientemente el descubrimiento de un nuevo malware que afecta a los dispositivos Android. Se trata del virus bautizado como BlackRock que hasta la fecha ha atacado a un total de 337 aplicaciones. Muchas de ellas son apps que todo el mundo tiene como Gmail, Netflix, Amazon, Twitter, WhatsApp, Snapchat, Facebook y YouTube. Así que desinstalar las apps para deshacernos del malware, como se suele hacer en estos casos, no es una opción.
BlackRock no hace otra cosa que robar los datos confidenciales de los usuarios de sus redes sociales como las contraseñas, pero también roba la información de las tarjetas de crédito. Por suerte, este malware no se ha infiltrado en Google Play Store, por lo que si instalas todas tus apps desde la tienda oficial de Google no corres peligro. En cambio, si te gusta instalar aplicaciones con APKs de fuentes externas, BlackRock puede estar acechándote.
Cómo el malware BlackRock ataca a los dispositivos Android
BlackRock no es un malware nuevo del todo. En realidad, es una versión mejorada del virus Xeres, el cual a su vez proviene del malware LokiBot. La única diferencia entre BlackRock y los otros malware en los que está basado es que BlackRock afecta a una mayor cantidad de aplicaciones. Y es que, en cuanto a su funcionamiento, BlackRock no innova en absoluto y es muy parecido a la gran mayoría de virus de Android.
Para que estés al tanto, una vez que BlackRock llega a tu móvil (normalmente en forma de un APK que trae una presunta actualización de Google) y se instala, de inmediato empieza a vigilar las aplicaciones de tu móvil y oculta su icono del cajón de aplicaciones. Cuando el usuario abre una app vigilada por BlackRock e introduce su usuario y contraseña, el malware silenciosamente intercepta estos datos y los roba, enviándolos al servidor del creador del malware.
¿Cómo BlackRock intercepta la información de otras apps? Según lo que explican los investigadores, el malware utiliza la función de Accesibilidad de Android para obtener ciertos permisos. Eso sí, para usar esta función, el propio usuario debe conceder los privilegios del servicio de accesibilidad al malware cuando este, disfrazado de una app normal, los solicite. Seguidamente, BlackRock usa un perfil de trabajo de Android para acceder a más permisos. Así, el malware pasa a tener un control casi total de las aplicaciones de tu Android.
¿Qué puede hacer BlackRock y a qué apps afecta?
Básicamente, este malware ataca a todas las apps más populares de Android. Para ser más específicos, BlackRock roba el nombre de usuario y contraseña de unas 226 aplicaciones, incluidas Facebook Messenger, Google Hangouts, Instagram, PlayStation, Reddit, Skype, TikTok, Twitter, WhatsApp y YouTube. Adicionalmente, el malware roba los datos de las tarjetas de crédito que estén en una de las 111 apps que espía, entre las cuales se encuentra PayPal, Amazon, eBay, Gmail, Google Pay, Uber, Yahoo Mail y Netflix.
Pero eso no es todo. BlackRock también puede enviar y recibir SMS, esconder las notificaciones del móvil, iniciar apps, sabotear a los antivirus para que no funcionen y hasta encerrar a la víctima en la pantalla de inicio de su Android.
Cómo puedes proteger tu Android del malware BlackRock
Hasta ahora, solo se sabe que el malware ha llegado a varios dispositivos Android mediante un APK que dice traer una actualización de Google. Este APK lo ofrecen algunos sitios web no ligados de ninguna forma con Google, por lo que evidentemente es falso. Eso sí, es muy posible que BlackRock también esté presente en otros APKs provenientes de terceros poco fiables.
Por tanto, nuestra recomendación es que actualices y descargues todas tus apps desde Google Play Store. En su defecto, APKMirror es una fuente segura en la que puedes confiar para descargar APKs. También puedes optar por Aurora Store que, sin una cuenta de Google, te permite descargar apps directamente de los servidores de Google. Asimismo, te aconsejamos usar contraseñas seguras, estar pendiente de los permisos que otorgas a las apps y no hacer caso a los correos electrónicos que te ofrecen aplicaciones que no pediste.
Fuente | ThreatFabric
