Троян BlackRock крадет платежные данные из 337 приложений

Опубликовано at 18:43
66 0

Чрезвычайно активный троян был впервые обнаружен в мае этого года. Его код частично основан на вредоносе Xerxes, имеющего аналогичный функционал.

Всего же банковский троян BlackRock, разработанный для мобильной операционной системы Android, похищает учётные данные и платёжную информацию из 337 различных приложений, многие из которых используются для коммуникаций и романтических знакомств.

Проникая в систему, троян маскируется под Google Update, а затем запрашивает доступ к специальным возможностям операционной системы (Accessibility Service). Это известная дыра, закрыть которую невозможно, и которую эксплуатируют многие вредоносы.

Операторы BlackRock могут управлять вредоносом удалённо, а полученные команды помогают записывать ввод данных, накладывать фейковые окна поверх легитимных программ, устанавливать троян в качестве SMS-приложения по умолчанию и многое другое.

Список приложений, из которых зловред может извлекать данные, впечатляет: Microsoft Outlook, Gmail, Google Play services, Uber, Amazon, Netflix, Cash App, Telegram, WhatsApp, Twitter, Skype, Instagram, Facebook, Play Store, YouTube, VK, Reddit, TikTok, Tinder и Grindr. Всего почти 350 приложений.

Читайте также на АКБ:

Четыре троянских коня Апокалипсиса начали бег из Бразилии

Подписываемся, следим @CyberAgency

Related Post

Илон Маск: ИИ от Google несет миру угрозу

Опубликовано - 29.07.2020 0
Принадлежащий Google стартап DeepMind разрабатывает искусственный интеллект, который на данный момент является самым опасным для человечества, считает Маск. Техногений, когда-то…