![Je li to pametni telefon? Je li to PDA? To je oboje i podržava Linux!](/f/05cf68122daf6cf9d2f402f303114294.gif?width=100&height=100)
Nova Android Malware BlackRock otkriveno je koje krade podatke i zaporke vaše kartice iz aplikacija kao što su Gmail, Google Play, Netflix i još mnogo toga. Tim za sigurnosno istraživanje pronašao je popis ciljanih aplikacija za društvene mreže, komunikaciju i sastanke.
Prema izvješćima, Zlonamjerni softver BlackRock može ciljati 337 aplikacija. Ovaj zlonamjerni softver može vam ukrasti važne vjerodajnice. Prema analitičkom timu iz Nizozemske, zlonamjerni softver primijećen je na Androidu u svibnju. Zaštitarska tvrtka ThreatFabric prva je otkrila zlonamjerni softver.
Istraživači kažu da zlonamjerni softver koristi izvorni kod drugog zlonamjernog softvera. Zlonamjerni softver BlackRock ima dodatne značajke i daje mogućnost krađe lozinki i podataka o kartici.
Jedna od glavnih razlika ovog zlonamjernog softvera je u tome što može ciljajte 337 aplikacija. Cilj je znatno veći od bilo kojeg drugog zlonamjernog softvera, do sada znamo.
U postu na blogu, tim na ThreatFabric rekao je,
"Ti 'novi' ciljevi uglavnom nisu povezani s financijskim institucijama i prekrivaju se kako bi se ukrali detalji kreditne kartice."
Kaže se da je zlonamjerni softver dizajniran za napade, slanje, neželjenu poštu i krađu SMS poruka i zaključavanje žrtve. Zlonamjerni softver može djelovati kao keylogger, što može pomoći hakeru u prikupljanju financijskih podataka.
Zlonamjerni softver sposoban je preusmjeriti upotrebu antivirusnog softvera poput Avast, AVG, BitDefender, Eset, Trend Micro, Kaspersky ili McAfee.
ThreatFabric kaže da BlackRock može prikupljati podatke oštećujući Uslugu pristupačnosti Android uređaja. Zatim prekriva lažni zaslon na vrhu izvorne aplikacije. Općeniti prikaz grabeža kartice može pomoći napadačima da dobiju podatke o kreditnoj kartici.
Zlonamjerni softver BlackRock traži od korisnika da daju pristup značajci Usluga pristupačnosti. Prije nego što zatražite dopuštenje, prikazuje Google Update. Nakon što im omogućite pristup, sakrit će ikonu aplikacije iz ladice aplikacije, a zatim će u pozadini pokrenuti postupak zlonamjernog softvera.
Jednom kada dobije pristup Usluzi pristupačnosti, sam daje dozvole drugim aplikacijama. Za upravljanje ugroženim uređajem može koristiti i Android radne profile.
Popis ciljanih aplikacija:
Istraživanje je reklo, u blogu,
„U slučaju BlackRocka, značajke nisu vrlo inovativne, ali popis ciljeva ima velik međunarodno pokrivanje i sadrži poprilično novih ciljeva za koje se nije vidjelo da su ciljani prije."
Popis ciljanih aplikacija od zlonamjernog softvera BlackRock su:
Istraživači su rekli,
„Iako BlackRock postavlja novog trojanca s iscrpnim popisom ciljeva, gledajući na prethodne neuspješne pokušaje glumci koji će oživjeti LokiBot kroz nove inačice, još ne možemo predvidjeti koliko će dugo BlackRock biti aktivan na prijetnju krajolik. "
Do sada Google nije pružio nikakve detalje o tome kako će postupati sa zlonamjernim softverom BlackRock.