Novi BlackRock Android malver zadužen za krađu lozinki i podataka sa platnih kartica
Nedavno se pojavio novi Android malver, a sa širokom lepezom opcija za krađu podataka, te korisnike vreba iz čak 337 aplikacija. U pitanju je BlackRock, nova pretnja koja je prvi put primećena u maju.
Bezbednosni eksperti ističu da se novi malver zasniva na procurelom delu malicioznog koda za Xerxes, te da je na tom temelju izgrađena opasnost koja donosi i nove opcije koje dodatno ugrožavaju korisnike. Malver se najpre fokusira na krađu lozinki i podataka sa platnih kartica. Funkcioniše slično kao i drugi bankarski trojanci, a najveća razlika je u tome što cilja više aplikacija od svih svojih prethodnika.
Malver prvo krade lozinke i korisnička imena
BlackRock, ukoliko je moguće, prvo krade lozinke i korisnička imena, da bi od korisnika potom tražio i podatke o platnoj kartici, a zahtev je maskiran u okviru kompromitovane aplikacije. Korisnicima se prikazuje lažni prozor u okviru legitimne aplikacije, pa se tako prikupljaju podaci pre nego što se korisniku dozvoli da uđe u aplikaciju. Pošto sa pogođenom aplikacijom stigne na uređaj, malver traži pristup Accessibility funkciji, pa potom koristi Android DPC kako bi dobio administrativni pristup uređaju.
BlackRock je trenutno maskiran u lažne Google update pakete koji stižu sa nepoznatih sajtova, te se trojanac još uvek ne nalazi u PlayStore-u, ali bi to, tvrde eksperti, uskoro moglo da se promeni.
Izvor: ZDNet