Чрезвычайно активный троян был впервые обнаружен в мае этого года. Его код частично основан на вредоносе Xerxes, имеющего аналогичный функционал.
Всего же банковский троян BlackRock, разработанный для мобильной операционной системы Android, похищает учётные данные и платёжную информацию из 337 различных приложений, многие из которых используются для коммуникаций и романтических знакомств.
Проникая в систему, троян маскируется под Google Update, а затем запрашивает доступ к специальным возможностям операционной системы (Accessibility Service). Это известная дыра, закрыть которую невозможно, и которую эксплуатируют многие вредоносы.
Операторы BlackRock могут управлять вредоносом удалённо, а полученные команды помогают записывать ввод данных, накладывать фейковые окна поверх легитимных программ, устанавливать троян в качестве SMS-приложения по умолчанию и многое другое.
Список приложений, из которых зловред может извлекать данные, впечатляет: Microsoft Outlook, Gmail, Google Play services, Uber, Amazon, Netflix, Cash App, Telegram, WhatsApp, Twitter, Skype, Instagram, Facebook, Play Store, YouTube, VK, Reddit, TikTok, Tinder и Grindr. Всего почти 350 приложений.
Читайте также на АКБ:
