Más de 300 aplicaciones han sido objeto de BlackRock, un nuevo virus que roba los nombres de usuario y las contraseñas de las cuentas en las redes sociales, pero también las aplicaciones bancarias. Su trampa es formidable ya que se esconde en una actualización falsa de Google.

Roca Negra. Es el apodo dado al último malware identificado por los expertos de ThreatFabric. Descubierto en mayo, este virus es rampante en Android y está diseñado sobre la base del malware LokiBot, un caballo de Troya cuya especialidad es piratear aplicaciones bancarias para robar nombres de usuario y contraseñas.

Lo que descubrieron estos investigadores es que BlackRock no solo apunta a los datos bancarios, ya que ya se ha dirigido a más de 300 aplicaciones de Android en áreas como las redes sociales, la comunicación o las citas en línea. Por lo tanto, el virus puede recopilar información para identificarse, pero también tomar el control de los mensajes de texto o registrar lo que escribe en el teclado.

Una actualización falsa de Google para engañar al usuario

Para lograr sus fines, este malware atrapa a Android otorgándose privilegios en los servicios de accesibilidad de Android. Para hacer esto, muestra mensajes de actualización falsos de Google, y si el usuario acepta, les da acceso a los permisos de Android. Una vez que la trampa ha funcionado, se conecta de forma remota con un servidor para lanzar ataques, pero también para comenzar a recopilar datos.

Preguntado por The Hacker News, los expertos informan que las aplicaciones más populares del momento se ven afectadas por este ataque, ya que encontramos a Tinder, TikTok, Facebook, pero también Twitter, Uber, Amazon y Skype. También descubrieron que los ataques afectaron a Estados Unidos, Europa, Australia y Canadá. Francia se encuentra entre los 10 más afectados.