ГлавнаябезопасностьВредоносная программа BlackRock: она может украсть пароли из 337 приложений

Вредоносная программа BlackRock: она может украсть пароли из 337 приложений

В криминальном мире появился новый вид вредоносных программ для Android под названием BlackRock, который оснащен широким спектром возможностей кражи данных, которые позволяют ему предназначаться для 337 приложений Android.

Эта новая угроза появилась в мае этого года и была обнаружена компанией по обеспечению безопасности мобильных устройств ThreatFabric.

LimeRAT Trojan-excel

Исследователи говорят, что вредоносная программа была основана на утечке исходного кода другой вредоносной программы (Xerxes, основанной на других вредоносных программах), но была расширена за счет дополнительных функций, особенно в плане кражи паролей пользователей и информации о кредитных картах.

BlackRock по-прежнему работает как большинство троянский Android-банкинг, в дополнение к ориентации на большее количество приложений, чем большинство его предшественников.

BlackRock Android-вредоносная программа
источник фото: ThreatFabric

Троянец также похищает учетные данные для входа (имя пользователя и пароль), где это возможно, но также просит жертву ввести данные платежной карты, если приложения поддерживают финансовые транзакции.

Для ThreatFabric сбор данных осуществляется с помощью метода, называемого «наложения», который применяется, когда пользователь пытается взаимодействовать с законным приложение и отображает поддельное окно в верхней части, которое собирает данные для входа в систему и данные карты жертвы, прежде чем разрешить пользователю вводить их в предполагаемое легальное приложение.

В отчете, опубликованном на этой неделе, исследователи ThreatFabric сообщают, что подавляющее большинство оверлеев BlackRock сосредоточено на финансовых и фишинговых приложениях. социальные сети, Тем не менее, наложения также включены для фишинга данных из приложений для знакомств, новостей, покупок, образа жизни и производительности.

Помимо оверлеев, BlackRock не так уникален, как он работает, как большинство вредоносных программ для Android в наши дни, и использует старые и проверенные методы.

После установки на устройство вредоносное приложение, зараженное трояном BlackRock, просит пользователя предоставить доступ к этой функции. доступность телефона.

Функция специальных возможностей Android - одна из самых мощных функций операционной системы, поскольку ее можно использовать для автоматизации задач и даже выполнения «кликов» от имени пользователя.

BlackRock использует Android Accessibility для доступа к другим роялти Android, а затем использует Android DPC (контроллер политики устройства, также известный как профиль задания), чтобы предоставить себе доступ администратора к устройству.

Затем он использует этот доступ для отображения вредоносных оверлеев, но ThreatFabric говорит, что троян может также выполнять другие раздражающие функции, такие как:

  • Мониторинг SMS-сообщений
  • Спам с предопределенным СМС
  • Запускать конкретные приложения
  • Функция кейлоггер
  • Отображать пользовательские push-уведомления
  • Саботировать антивирусные приложения

В настоящее время BlackRock маскируется под поддельный пакет обновлений Google, предлагаемый на сторонних сайтах, и пока не был замечен в официальном Play Store.

Однако банды вредоносных программ для Android нашли способы обойти контроль Google над приложением, и в какой-то момент мы, вероятно, увидим, как BlackRock выпущен на Play Маркет.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ