Ein weiteres katastrophales Android-Malware BlackRock - Es kann Daten von 337 Apps stehlen

Eine neue Android-Malware ist aufgetaucht, die extrem mächtig ist und Ihre Daten von mehr als 300 Apps stehlen kann. Als katastrophale Android-Malware hat BlackRock 337 Android-Anwendungen ins Visier genommen. Diese verheerende Malware wurde erstmals von der Sicherheitsforschungsfirma Threat Fabric entdeckt.

Laut den Forschern von Threat Fabric wurde diese katastrophale Malware BlackRock aus dem geleakten Quellcode einer anderen schädlichen Android-Malware namens Xerxes entwickelt, die auf einer anderen Malware namens Strains basiert. Aber diese BlackRock-Malware ist wesentlich mächtiger als ihre Vorgänger und hat zusätzliche Datenstehlfähigkeiten. Die gefährlichste Funktion dieser neu aufgetauchten Malware ist, dass sie auch Benutzerpasswörter und Kreditkartendaten stehlen kann.

BlackRock basiert auf Xerxes und sein Arbeitsverfahren ist irgendwie ähnlich wie bei den meisten Banktrojanern. Aber es kann mehr als 300 Apps oder etwa 337 Apps angreifen, was mehr ist als bei seinen Vorgängern.

Diese Malware wurde im Mai 2020 von einem ** Analysten bei Threat Fabric gefunden. Laut ThreatFabric: „Technische Aspekte beiseite, eines der interessanten Unterscheidungsmerkmale von BlackRock ist seine Ziel-Liste; sie enthält eine wichtige Anzahl von sozialen, Netzwerk-, Kommunikations- und Dating-Anwendungen. Bisher wurden viele dieser Anwendungen nicht in Ziel-Listen für andere bestehende Banktrojaner beobachtet. Es scheint daher, dass die Akteure hinter BlackRock versuchen, das Wachstum des Online-Socializings auszunutzen, das in den letzten Monaten aufgrund der pandemischen Situation schnell zugenommen hat. “

Auch lesen: Warum Anti-Malware über Antivirus oder umgekehrt?

Funktionen von BlackRock

BlackRock bietet im Vergleich zu seinen Vorgängern viele zusätzliche und schädliche Funktionen. Einige der Funktionen dieser katastrophalen Android-Malware „BlackRock“ sind folgende:

• Überlagerung: Dynamisch (Lokale Einspritzungen von C2)
• Keylogging
• SMS-Ernte: SMS-Liste
• SMS-Ernte: SMS-Weiterleitung
• Gerätesammelinformationen
• SMS: Senden
• Fernaktionen: Bildschirm sperren
• Selbstschutz: App-Symbol verstecken
• Selbstschutz: Entfernung verhindern
• Benachrichtigungen sammeln
• Berechtigungen gewähren
• AV-Erkennung

Auch lesen: Microsoft veröffentlicht Warnung für eine „Wurmfähige“ kritische Windows DNS-Server-Sicherheitsanfälligkeit

Wie funktioniert Blackrock?

• Wie von Threat Fabric erklärt, wenn die Malware BlackRock erstmals auf Ihrem Gerät gestartet wird, beginnt sie, ihr App-Symbol (von den 337 angegriffenen Apps) aus dem App-Drawer zu verstecken. Diese Apps werden für den Endbenutzer unsichtbar.
• Im zweiten Schritt beginnt sie, nach den Berechtigungen für den Accessibility Service vom Opfer zu fragen.
• Sobald die Berechtigungen erteilt sind, beginnt BlackRock, sich selbst zusätzliche Berechtigungen zu gewähren.
• Diese zusätzlichen Berechtigungen sind vollständig bot-basiert und erfordern keine Erlaubnis des Opfers mehr.
• Sobald dies abgeschlossen ist, beginnt der Bot, Befehle vom C2-Server zu empfangen.
• Einige der Befehle umfassen: - Send_SMS - Es sendet eine SMS.
• Flood_SMS - Es wird alle 5 Sekunden eine SMS an eine bestimmte Nummer senden.
• Run_App - Es wird eine bestimmte App auf dem Bot starten.
• Unlock_Hide_Screen - Es wird das Gerät vom START-Bildschirm entsperren.
• Und viele ähnliche Befehle, durch die diese Malware auf Ihre Daten zugreifen und sie so verwenden kann, wie sie (BlackRock) möchte.

Auch lesen: Diese neue Tycoon-Ransomware greift Windows-PCs an

Diese Malware wird derzeit als gefälschte Google-Update-Pakete angeboten, die von Drittanbieter-Websites bereitgestellt werden, die ziemlich ähnlich wie Trojaner sind. Trojaner wurden jedoch noch nicht im Google Play Store entdeckt. BlackRock kann jedoch mit seinen extrem mächtigen Befehlen leicht im Google Play Store expandieren.

Mehr lesen

• GTA Vice City Cheat-Codes für Android
• YouTube hat die HD-Streaming-Beschränkung in Indien aufgehoben, aber mit einer Bedingung
• JioMart macht alle Lieferungen kostenlos, keine Mindestbestellmenge erforderlich