Un autre malware Android désastreux BlackRock - Il peut voler des données de 337 applications

Un nouveau malware Android a émergé, qui est extrêmement puissant et peut voler vos données de plus de 300 applications. En tant que malware Android désastreux, BlackRock a ciblé 337 applications Android. Ce malware dévastateur a été découvert pour la première fois par la société de recherche en sécurité Threat Fabric.

Selon les chercheurs de Threat Fabric, ce malware calamiteux BlackRock est développé à partir du code source divulgué d’un autre malware Android nuisible, Xerxes, qui est basé sur un autre malware appelé Strains. Mais ce malware BlackRock est beaucoup plus puissant que ses prédécesseurs et possède des capacités supplémentaires de vol de données. La caractéristique la plus dangereuse de ce nouveau malware est qu’il peut également prendre les mots de passe des utilisateurs et les détails de carte de crédit.

BlackRock est basé sur Xerxes et son mode de fonctionnement est en quelque sorte similaire à la plupart des chevaux de Troie bancaires. Mais il peut attaquer plus de 300 applications, soit environ 337 applications, ce qui est plus que ses prédécesseurs.

Ce malware a été découvert en mai 2020 par un ** analyste chez Threat Fabric, selon ThreatFabric, “En mettant de côté les aspects techniques, l’un des éléments de différenciation intéressants de BlackRock est sa liste de cibles ; elle contient un nombre important d’applications sociales, de réseautage, de communication et de rencontres. Jusqu’à présent, beaucoup de ces applications n’ont pas été observées dans les listes de cibles d’autres chevaux de Troie bancaires existants. Il semble donc que les acteurs derrière BlackRock essaient d’abuser de la croissance de la socialisation en ligne qui a rapidement augmenté ces derniers mois en raison de la situation pandémique. “

A lire aussi : Pourquoi l’anti-malware plutôt que l’antivirus ou vice-versa ?

Caractéristiques de BlackRock

BlackRock propose de nombreuses fonctionnalités supplémentaires et nuisibles par rapport à ses prédécesseurs, certaines des caractéristiques de ce malware Android désastreux ‘BlackRock’ sont listées ci-dessous :

• Superposition : Dynamique (injections locales obtenues depuis C2)
• Enregistrement des touches
• Collecte de SMS : liste des SMS
• Collecte de SMS : transfert de SMS
• Collecte d’informations sur l’appareil
• SMS : Envoi
• Actions à distance : verrouillage de l’écran
• Auto-protection : cacher l’icône de l’application
• Auto-protection : empêcher la suppression
• Collecte de notifications
• Accorder des permissions
• Détection AV

A lire aussi : Microsoft publie un avertissement pour une vulnérabilité critique de serveur DNS Windows ‘wormable’

Comment fonctionne Blackrock ?

• Comme expliqué par Threat Fabric, lorsque le malware BlackRock est lancé pour la première fois sur votre appareil, il commencera à cacher son icône d’application (des 337 applications ciblées) du tiroir d’applications, ces applications seront invisibles pour l’utilisateur final.
• Dans sa deuxième étape, il commencera à demander les privilèges du service d’accessibilité à la victime.
• Une fois les permissions accordées, BlackRock commence par s’accorder des permissions supplémentaires.
• Ces permissions supplémentaires sont entièrement basées sur des bots et ne nécessitent plus l’autorisation de la victime.
• Une fois terminé, le bot commencera à recevoir des commandes du serveur C2.
• Certaines des commandes incluent : - Send_SMS - Il envoie un SMS.
• Flood_SMS - Il enverra un SMS à un numéro spécifique toutes les 5 secondes.
• Run_App - Il lancera une application spécifique sur le bot.
• Unlock_Hide_Screen - Il déverrouillera l’appareil depuis l’écran d’accueil.
• Et tant d’autres commandes similaires par lesquelles ce malware peut accéder à vos données et les utiliser comme il le souhaite (BlackRock).

A lire aussi : Ce nouveau ransomware Tycoon attaque les PC Windows

Ce malware est actuellement diffusé sous forme de faux paquets de mise à jour Google offerts par des sites tiers très similaires à un Trojan, cependant, le Trojan n’a pas encore été repéré sur le Google Play Store. Cependant, BlackRock, avec ses commandes extrêmement puissantes, peut facilement s’étendre sur le Google Play Store.

Lire la suite

• Codes de triche GTA Vice City pour Android
• YouTube a levé la limitation de streaming HD en Inde mais avec une condition
• JioMart rend toutes les livraisons gratuites, aucune commande minimale requise