Računari i Galaksija

Novi BlackRock Android malver zadužen za krađu lozinki i podataka sa platnih kartica

Nedavno se pojavio novi Android malver, a sa širokom lepezom opcija za krađu podataka, te korisnike vreba iz čak 337 aplikacija. U pitanju je BlackRock, nova pretnja koja je prvi put primećena u maju.

PCPress.rs Image

Bezbednosni eksperti ističu da se novi malver zasniva na procurelom delu malicioznog koda za Xerxes, te da je na tom temelju izgrađena opasnost koja donosi i nove opcije koje dodatno ugrožavaju korisnike. Malver se najpre fokusira na krađu lozinki i podataka sa platnih kartica. Funkcioniše slično kao i drugi bankarski trojanci, a najveća razlika je u tome što cilja više aplikacija od svih svojih prethodnika.

Malver prvo krade lozinke i korisnička imena

BlackRock, ukoliko je moguće, prvo krade lozinke i korisnička imena, da bi od korisnika potom tražio i podatke o platnoj kartici, a zahtev je maskiran u okviru kompromitovane aplikacije. Korisnicima se prikazuje lažni prozor u okviru legitimne aplikacije, pa se tako prikupljaju podaci pre nego što se korisniku dozvoli da uđe u aplikaciju. Pošto sa pogođenom aplikacijom stigne na uređaj, malver traži pristup Accessibility funkciji, pa potom koristi Android DPC kako bi dobio administrativni pristup uređaju.

Pročitajte i:  Google će blokirati Android korisnike od instaliranja 'nesigurnih' aplikacija

PCPress.rs Image

BlackRock je trenutno maskiran u lažne Google update pakete koji stižu sa nepoznatih sajtova, te se trojanac još uvek ne nalazi u PlayStore-u, ali bi to, tvrde eksperti, uskoro moglo da se promeni.

Izvor: ZDNet

Facebook komentari:
SBB

Tagovi: , , , ,