Новый вирус ворует логины, пароли и платёжные данные в сотнях приложений

Александр
BlackRock

Компания ThreatFabric обнаружила новый троян, получивший название BlackRock. Он нацелен атаковать смартфоны на базе Android и входит в состав приложений и игр, которые распространяются через пиратские сайты и магазины. Хакеры также маскируют его под обновления Android и другого популярного софта.

Примечательно, что BlackRock был создан на основе исходного кода трояна Xerxes, который, в свою очередь, представляет из себя модификацию более раннего вредоноса и далее по цепочке ещё через несколько старых вирусов. В BlackRock было добавлено несколько новых возможностей, в том числе совместимость с 337 популярными мобильными приложениями.

BlackRock

BlackRock похищает личные и платёжные данные с помощью оверлея. При вводе ценной информации троян заменяет легитимное окно приложения поддельным и отправляет на удалённый сервер введённые пользователей учётные данные или номер карты со сроком действия и защитным кодом.

Чтобы иметь возможность выводить оверлей, троян задействует относительно старую уязвимость Android, запрашивая у пользователя разрешение на доступ к ­Accessibility Service. Получив эти права, BlackRock сам себе выдаёт все остальные требуемые разрешения (например, чтение SMS для подтверждения платежей и переводов). На смартфонах со старыми версиями Android этот троян может получить root-доступ, используя инструмент Android DPC.

Возможности BlackRock:

  • Перехват SMS-сообщений
  • Использование SMS-флуда
  • Спам всем контактами по SMS
  • Запуск конкретных приложений
  • Перехватывание нажатий кнопок на клавиатуре
  • Показ push-уведомлений
  • Отключение антивирусных приложений

BlackRock атакует в основном банковские приложения, мессенджеры и социальные сети. Этот вирус также может быть задействован на сервисах знакомств, в новостных приложениях, интернет-магазинах и маркетплейсах — везде, где пользователь оплачивает что-либо.

Приложения, заражённые BlackRock, не встречаются в Play Маркете, поэтому лучший способ обезопасить себя от этого трояна, — пользоваться только официальным магазином контента на Android.
2
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

mystique_man
+1498
"Приложения, заражённые BlackRock, не встречаются в Play Маркете"
1. Еще не вечер.
2. С чего Вы взяли что они там не встречаются?
20 июля 2020 в 21:57
#
+139
Ясно)) эплоюзеры выдохнули, проходим мимо)) тут снова андроид атакуют
20 июля 2020 в 22:04
#
+109
Андроид такой андроид😆
20 июля 2020 в 22:08
#
+728
Где защитники отправленного человечка?)))
20 июля 2020 в 22:25
#
Esthet
+1768
Жесткий вирусняк однако, можно очень не слабо впухнуть.
20 июля 2020 в 23:00
#
+4634
Ого, не думал, что сейчас на Android до сих пор так плохо с безопасностью, даже на новых версиях. Видимо не зря Google готовит ему замену в виде Фуксии
21 июля 2020 в 00:30
#
Chimone Arika
+196
Обновление брендинга не означает повышение качества. Обычно, наоборот
21 июля 2020 в 09:01
#
+4634
В некоторых случаях да, особенно если не учитывать предыдущий опыт и косяки, но операционка заявлена как абсолютно новый продукт. Хотя поглядим, может опять не будет прорыва, а может наоборот что-то да станет лучше
21 июля 2020 в 11:25
#
+897
Вся эта эпопея с вирусами на Андроид — полная херня. Много лет пользуюсь и ios и android одновременно. Никогда не имел проблем с вирусами ни там, ни там. Я хз что нужно делать, чтобы ловить вирусы, про которые здесь регулярно пишут. Наверное надо залезть на файлопомойку, скачать архив с цифробуквенным названием и запустить, разрешив всё.
Слишком много шума из ничего.
22 июля 2020 в 17:40
#