![Linuxでお気に入りのゲームやアプリケーションを実行するためにAndroidOSをインストールする方法](/f/a899736b0ff16349f03670ad7d8d1584.png?width=100&height=100)
新しい AndroidマルウェアBlackRock Gmail、Google Play、Netflixなどのアプリからカードデータとパスワードを盗むものが発見されました。 セキュリティ調査チームは、対象となるソーシャル、コミュニケーション、および出会い系アプリのリストを見つけました。
報告によると、 BlackRock Malwareは、337個のアプリを標的にすることができます。 このマルウェアは、重要な資格情報を盗む可能性があります。 オランダのアナリストチームによると、マルウェアは5月にAndroidで発見されました。 セキュリティ会社のThreatFabricは、マルウェアを最初に検出した会社です。
研究者によると、マルウェアは別のマルウェアのソースコードを使用しています。 ブラックロックマルウェアには追加機能があり、パスワードとカード情報を盗む機能を提供します。
このマルウェアの主な違いの1つは、次のことができることです。 ターゲット337アプリ. これまでのところ、ターゲットは他のどのマルウェアよりも大幅に高くなっています。
ブログ投稿で、ThreatFabricのチームは次のように述べています。
「これらの「新しい」ターゲットは、ほとんどの場合、金融機関とは関係がなく、クレジットカードの詳細を盗むためにオーバーレイされます。」
このマルウェアは、SMSメッセージを攻撃、送信、スパム、盗み、被害者をロックするように設計されていると言われています。 このマルウェアはキーロガーとして機能し、ハッカーが財務情報を収集するのに役立ちます。
このマルウェアは、Avast、AVG、BitDefender、Eset、Trend Micro、Kaspersky、McAfeeなどのウイルス対策ソフトウェアの使用を迂回させることができます。
ThreatFabricによると、BlackRockはAndroidデバイスのアクセシビリティサービスに損害を与えることで情報を収集できるとのことです。 次に、元のアプリの上に偽の画面をオーバーレイします。 一般的なカードグラバービューは、攻撃者がクレジットカードの詳細を取得するのに役立ちます。
ブラックロックマルウェアは、ユーザー補助サービス機能へのアクセスを許可するようユーザーに要求します。 許可をリクエストする前に、Googleアップデートが表示されます。 アクセスを許可すると、アプリドロワーからアプリアイコンが非表示になり、バックグラウンドでマルウェアプロセスが開始されます。
ユーザー補助サービスにアクセスできるようになると、他のアプリ自体に権限を付与します。 侵害されたデバイスを制御するために、Androidの作業プロファイルを使用することもできます。
ターゲットアプリのリスト:
調査によると、ブログ投稿で、
「ブラックロックの場合、機能はそれほど革新的ではありませんが、ターゲットリストには大きなものがあります 国際的な報道であり、ターゲットにされていないことがかなり多くの新しいターゲットが含まれています 前。"
ブラックロックマルウェアの標的となるアプリのリストは次のとおりです。
研究者は言った、
「BlackRockは徹底的なターゲットリストを備えた新しいトロイの木馬を提起しますが、以前に失敗した 新しい亜種を通じてLokiBotを復活させるアクター、BlackRockが脅威に対してどのくらいの期間アクティブになるかはまだ予測できません 風景。」
これまで、GoogleはBlackRockマルウェアをどのように処理するかについての詳細を提供していません。