3 августа, понедельник, 07:39
дома безопасность Вредоносная программа BlackRock: она может украсть пароли из 337 приложений

Вредоносная программа BlackRock: она может украсть пароли из 337 приложений

В криминальном мире появился новый вид вредоносных программ для Android под названием BlackRock, который оснащен широким спектром возможностей кражи данных, которые позволяют ему предназначаться для 337 приложений Android.

Эта новая угроза появилась в мае этого года и была обнаружена компанией по обеспечению безопасности мобильных устройств ThreatFabric.

LimeRAT Trojan-excel

Исследователи говорят, что вредоносная программа была основана на утечке исходного кода другой вредоносной программы (Xerxes, основанной на других вредоносных программах), но была расширена за счет дополнительных функций, особенно в плане кражи паролей пользователей и информации о кредитных картах.

BlackRock по-прежнему работает как большинство троянский Android-банкинг, в дополнение к ориентации на большее количество приложений, чем большинство его предшественников.

BlackRock Android-вредоносная программа
источник фото: ThreatFabric

Троянец также похищает учетные данные для входа (имя пользователя и пароль), где это возможно, но также просит жертву ввести данные платежной карты, если приложения поддерживают финансовые транзакции.

Для ThreatFabric сбор данных осуществляется с помощью метода, называемого «наложением», который применяется, когда пользователь пытается взаимодействовать с законным приложение и отображает поддельное окно в верхней части, которое собирает данные для входа в систему и данные карты жертвы, прежде чем разрешить пользователю вводить их в предполагаемое легальное приложение.

В отчете, опубликованном на этой неделе, исследователи ThreatFabric сообщают, что подавляющее большинство оверлеев BlackRock сосредоточено на финансовых и фишинговых приложениях. социальные сети, Тем не менее, наложения также включены для фишинга данных из приложений для знакомств, новостей, покупок, образа жизни и производительности.

Помимо оверлеев, BlackRock не так уникален, как он работает, как большинство вредоносных программ для Android в наши дни, и использует старые и проверенные методы.

После установки на устройство вредоносное приложение, зараженное трояном BlackRock, просит пользователя предоставить доступ к этой функции. доступность телефона.

Функция специальных возможностей Android - одна из самых мощных функций операционной системы, так как ее можно использовать для автоматизации задач и даже выполнения «кликов» от имени пользователя.

BlackRock использует Android Accessibility для доступа к другим роялти Android, а затем использует Android DPC (контроллер политики устройства, также известный как профиль задания), чтобы предоставить себе доступ администратора к устройству.

Затем он использует этот доступ для отображения вредоносных оверлеев, но ThreatFabric говорит, что троян может также выполнять другие раздражающие функции, такие как:

  • Мониторинг SMS-сообщений
  • Спам с предопределенным СМС
  • Запускать конкретные приложения
  • Функция кейлоггер
  • Отображать пользовательские push-уведомления
  • Саботировать антивирусные приложения

В настоящее время BlackRock маскируется под поддельный пакет обновлений Google, предлагаемый на сторонних сайтах, и пока не был замечен в официальном Play Store.

Однако банды вредоносных программ для Android нашли способы обойти контроль Google над приложением, и в какой-то момент мы, вероятно, увидим, как BlackRock выпущен на Play Маркет.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Если Microsoft не приобретет TikTok, он может быть запрещен в США.

Приложение TikTok - последняя «жертва» вражды, разразившейся между Америкой и Китаем.

3 лучших приложения для изучения иностранных языков

По случаю пандемии Covid-19 вы можете сделать что-то творческое удаленно, например, изучать иностранные языки с помощью приложений.

90% организаций откладывают проекты безопасности из-за COVID-19

По данным Tanium, компании по управлению системами безопасности и конечных точек, более 90% организаций во всем мире были вынуждены отложить ключевые проекты ...

4 лучших динамика Bluetooth с поддержкой aptX!

Если вы достаточно знаете о кодировщиках Bluetooth, вы согласитесь, что aptX предлагает два важных беспроводных компонента, которые делают динамики ...

Почему правительственные хакеры больше внимания уделяют краже учетных данных?

С годами появляются все более и более совершенные киберугрозы. Много раз государственные хакеры проводят кибератаки, ...

System76: анонсирована новая клавиатура, пригодная для переназначения клавиш

За последние 10 лет System76 создала множество лучших ноутбуков с Linux в ...
00: 02: 04

Настойчивость была успешно запущена и направляется на Марс

Ровер Perseverance и вертолет Ingenuity находятся на пути к Марсу, начав поиски древних признаков жизни ...

Nvidia: Один шаг до приобретения Arm со стороны SoftBank?

Nvidia ведет переговоры о приобретении Arm, известной компании по производству микросхем, сообщает Bloomberg.

На Ватикан напали китайские хакеры!

Когда дело доходит до кибершпионажа, Ватикан может не показаться очевидной целью. Тем не менее, он был теперь в перекрестии ...

Telegram против Apple из-за антимонопольного законодательства ЕС

Telegram, одно из самых популярных приложений для обмена мгновенными сообщениями, подало жалобу на Apple, предположительно нарушив ...