Четверг, 21 января, 03:46
дома безопасность Вредоносная программа BlackRock: она может украсть пароли из 337 приложений

Вредоносная программа BlackRock: она может украсть пароли из 337 приложений

В криминальном мире появился новый вид вредоносных программ для Android под названием BlackRock, который оснащен широким спектром возможностей кражи данных, которые позволяют ему предназначаться для 337 приложений Android.

Эта новая угроза появилась в мае этого года и была обнаружена компанией по обеспечению безопасности мобильных устройств ThreatFabric.

LimeRAT Trojan-excel

Исследователи говорят, что вредоносная программа была основана на утечке исходного кода другой вредоносной программы (Xerxes, основанной на других вредоносных программах), но была расширена за счет дополнительных функций, особенно в плане кражи паролей пользователей и информации о кредитных картах.

BlackRock по-прежнему работает как большинство троянский Android-банкинг, в дополнение к ориентации на большее количество приложений, чем большинство его предшественников.

BlackRock Android-вредоносная программа
источник фото: ThreatFabric

Троянец также похищает учетные данные для входа (имя пользователя и пароль), где это возможно, но также просит жертву ввести данные платежной карты, если приложения поддерживают финансовые транзакции.

Для ThreatFabric сбор данных осуществляется с помощью метода, называемого «наложения», который применяется, когда пользователь пытается взаимодействовать с законным приложение и отображает поддельное окно в верхней части, которое собирает данные для входа в систему и данные карты жертвы, прежде чем разрешить пользователю вводить их в предполагаемое легальное приложение.

В отчете, опубликованном на этой неделе, исследователи ThreatFabric сообщают, что подавляющее большинство оверлеев BlackRock сосредоточено на финансовых и фишинговых приложениях. социальные сети, Тем не менее, наложения также включены для фишинга данных из приложений для знакомств, новостей, покупок, образа жизни и производительности.

Помимо оверлеев, BlackRock не так уникален, как он работает, как большинство вредоносных программ для Android в наши дни, и использует старые и проверенные методы.

После установки на устройство вредоносное приложение, зараженное трояном BlackRock, просит пользователя предоставить доступ к этой функции. доступность телефона.

Функция специальных возможностей Android - одна из самых мощных функций операционной системы, поскольку ее можно использовать для автоматизации задач и даже выполнения «кликов» от имени пользователя.

BlackRock использует Android Accessibility для доступа к другим роялти Android, а затем использует Android DPC (контроллер политики устройства, также известный как профиль задания), чтобы предоставить себе доступ администратора к устройству.

Затем он использует этот доступ для отображения вредоносных оверлеев, но ThreatFabric говорит, что троян может также выполнять другие раздражающие функции, такие как:

  • Мониторинг SMS-сообщений
  • Спам с предопределенным СМС
  • Запускать конкретные приложения
  • Функция кейлоггер
  • Отображать пользовательские push-уведомления
  • Саботировать антивирусные приложения

В настоящее время BlackRock маскируется под поддельный пакет обновлений Google, предлагаемый на сторонних сайтах, и пока не был замечен в официальном Play Store.

Однако банды вредоносных программ для Android нашли способы обойти контроль Google над приложением, и в какой-то момент мы, вероятно, увидим, как BlackRock выпущен на Play Маркет.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

00: 02: 09

Дональд Трамп: Спасибо Лилу Уэйну, а не Джулиану Ассанжу!

Уходящий президент США Дональд Трамп наградит сегодня рэпером Лилом Уэйном последнюю волну помилования, которая ...
00: 02: 28

НАСА: использует ИИ для поиска новых кратеров на Марсе

https://www.youtube.com/watch?v=e8qCSD3fA50 Τα τελευταία 15 χρόνια, το Mars Reconnaissance Orbiter της NASA περιφέρεται γύρω από τον Άρη μελετώντας...

Windows 10: как просмотреть недавно установленные обновления

Microsoft часто обновляет Windows 10, но не всегда ясно, когда устанавливается каждое обновление. К счастью, есть два простых способа ...

Lorex запускает звонок с камерой 2K, которая распознает лица

Lorex запускает новое устройство для умных домов - звонок под названием «2K QHD Wired Video Doorbell with Person ...

Осведомленности о безопасности недостаточно для борьбы с угрозами

За последние годы в борьбе с киберугрозами произошли существенные изменения. Человеческий фактор теперь серьезно относится к безопасности. Например,...

MeWe: набрал 2,5 миллиона пользователей за неделю!

Социальная сеть MeWe значительно увеличила количество пользователей после скандала с WhatsApp.

Поддельные приложения для совместной работы «заражают» сотрудников и воруют данные!

С началом пандемии COVID-19 большой процент организаций подвергся атакам вредоносных программ на удаленные устройства, когда сотрудники работают ...

LG рассматривает возможность ухода из сектора смартфонов в 2021 году

Потеряв около 4,5 миллиардов долларов за последние пять лет, компания-производитель смартфонов LG изо всех сил пыталась конкурировать со своими конкурентами. Он...

Стив Джобс: Статуя Трампа в Национальном саду американских героев!

Американское правительство решило установить в Национальном парке памятник в честь соучредителя и бывшего генерального директора Apple Стива Джобса ...

Терминология 1.9: новый эмулятор терминала Linux с большим количеством цветов

Борис Фор анонсировал новую версию Terminology 1.9 эмулятора терминала для операционных систем Linux. Для тех, кто не ...