BlackRock Malware stjäl data från 337 Android-appar

BlackRock Malware stjäl data från 337 Android-appar

BlackRock-skadlig kod upptäckt av det mobila säkerhetsföretaget ThreatFabric

Denna nya skadliga programvara uppstod i maj i år och har upptäckts tack vare det goda arbetet som görs av det mobila säkerhetsföretaget ThreatFabric. Dessa forskare har efter hårt arbete upptäckt att källkoden för BlackRock-skadlig kod baseras på en annan stam av skadlig kod, även känd som Xerses. Vad dess utvecklare gjorde är att förbättra det med ytterligare funktioner. I den bemärkelsen fokuserade de på att förbättra stölden av lösenorden för de appar de använde, och även på att få kreditkortsinformation för dessa användare.

BlackRock Malware stjäl data från 337 Android-appar

Tack vare ThreatFabric har vi ett schema som förklarar hur olika typer av skadlig kod har utvecklats över tiden för att ge upphov till BlackRock-skadlig kod.

blackrock-evolution.png

Att göra en recension ser vi att vi började med LokiBot mellan 2016 och 2017, vilket i sin tur gav plats för MisteryBot och Parasite 2018. Efter dessa två anlände Xerses 2019, och som vi redan har nämnt tidigare är det en från källor som BlackRock-skadlig programvara baserades på.

Nu ska vi förklara hur Blackrock fungerar, och i den meningen måste vi kommentera att det fungerar som de flesta Android-banktrojaner. Den här har dock en viktig egenskap som skiljer den från de andra, och det är att den riktar sig mot fler applikationer än sina föregångare. I det här fallet indikerar det att det försöker stjäla data från 337 Android-appar, vilket indikerar dess stora potential och den uppenbara risken som vi kan ha om vår smartphone smittas.

Hur BlackRock Malware fungerar och sprider sig

Funktionen är typisk i dessa fall. Det första steget som Trojan kommer att ta är att stjäla inloggningsnycklarna för de appar som vi använder genom att samla in vårt användarnamn och lösenord. När detta är gjort är nästa sak du ska be offret att ange kreditkortsuppgifterna om applikationerna stöder ekonomiska transaktioner. Således, med de uppgifter som han har, kommer cyberbrottslingen att kunna använda den och få en ekonomisk avkastning.

Enligt ThreatFabric görs datainsamlingen med en teknik som kallas “överlagringar”. Således, när den upptäcker att en användare vill använda en legitim app, öppnar den ett falskt fönster högst upp. Där, tack vare den information som offret tillhandahåller utan att vara medveten om bedrägeriet, samlar BlackRock malware inloggningsdata och kreditkortsdata.

I en Rapportera delad av ThreatFabric, dess forskare har kommenterat att de allra flesta överlagringar av detta skadliga program som är avsett att samla in information är inriktade på nätfiskekommunikation, sociala medier och ekonomiska applikationer.

Här har du lite grafik som visar efter kategorier vilka typer av appar som påverkas mest av BlackRock-skadlig kod.

Driften skulle vara som följer. När skadlig programvara har installerats på enheten via en skadlig applikation som är förorenad med BlackRock Trojan kommer den att be användaren att bevilja tillgänglighetsbehörighet i telefonen. Tack vare användningen av detta tillstånd som offret har gett honom kommer han att använda det för att automatisera uppgifter och till och med utföra beröringar på användarens vägnar.

BlackRock-skadlig kod använder också tillgänglighetsfunktionen för att ge sig själv tillgång till andra Android-behörigheter. Sedan använder den dessutom en Android DPC (enhetspolicykontroll) för att ge administratörsåtkomst till enheten eller även känd som root. Detta är dock bara en del av vad du kan göra, du kan också:

  • Avlyss SMS.
  • Skräppostkontakter med fördefinierat SMS.
  • Starta specifika applikationer.
  • Visa anpassade push-aviseringar
  • Sabotera mobila antivirusprogram och mer.

Just nu är BlackRock-malware förklädd som falska Google-uppdateringspaket som erbjuds på tredjepartswebbplatser. Lyckligtvis har den här skadliga programvaran inte upptäckts i Google Play Store. Slutligen är en viktig rekommendation, och som förhindrar att skadlig programvara installeras på vår Android-enhet, bara att ladda ner appar från Google Play Store.