マルウェア · 1 min read · Mar 07, 2026

もう一つの悲惨なAndroidマルウェアBlackRock - 337のアプリからデータを盗むことができる

BlackRock

新しいAndroidマルウェアが出現しました。これは非常に強力で、300以上のアプリからデータを盗むことができます。悲惨なAndroidマルウェアであるBlackRockは、337のAndroidアプリケーションを標的にしています。この壊滅的なマルウェアは、セキュリティリサーチ会社Threat Fabricによって最初に発見されました。

Threat Fabricの研究者によると、この壊滅的なマルウェアBlackRockは、別の有害なAndroidマルウェアXerxesの漏洩したソースコードから開発されており、これは別のマルウェアであるStrainsに基づいています。しかし、このBlackRockマルウェアは、その前のバージョンよりも非常に強力で、追加のデータ盗難機能を備えています。この新たに発生したマルウェアの最も危険な機能は、ユーザーのパスワードやクレジットカードの詳細を取得できることです。

BlackRock

BlackRockはXerxesに基づいており、その動作手順はほとんどの銀行トロイの木馬と似ています。しかし、300以上のアプリ、つまり約337のアプリを攻撃することができ、これはその前のバージョンよりも多いです。

このマルウェアは2020年5月にThreat Fabricの** *アナリストによって発見されました。Threat Fabricによると、「技術的な側面はさておき、BlackRockの興味深い差別化要因の一つは、そのターゲットリストです。これは、重要な数のソーシャル、ネットワーキング、コミュニケーション、デーティングアプリケーションを含んでいます。これまでのところ、これらのアプリケーションの多くは、他の既存の銀行トロイの木馬のターゲットリストには観察されていません。したがって、BlackRockの背後にいるアクターは、パンデミックの状況により急速に増加したオンラインソーシャル化の成長を悪用しようとしているようです。」

BlackRock

また読む: なぜアンチマルウェアがアンチウイルスよりも重要なのか、またはその逆?

BlackRockの特徴

BlackRockは、その前のバージョンと比較して多くの追加的で有害な機能を備えています。この壊滅的なAndroidマルウェア「BlackRock」のいくつかの機能は以下の通りです:

  • オーバーレイ: 動的(C2から取得したローカルインジェクト)
  • キーロギング
  • SMS収集: SMSリスト
  • SMS収集: SMS転送
  • デバイス情報収集
  • SMS: 送信
  • リモートアクション: スクリーンロック
  • 自己保護: アプリアイコンの隠蔽
  • 自己保護: 削除の防止
  • 通知収集
  • 権限の付与
  • AV検出

また読む: マイクロソフトが「ワーム可能」な重大なWindows DNSサーバーの脆弱性について警告を発表

Blackrockはどのように機能するのか?

  • Threat Fabricによると、マルウェアBlackRockがあなたのデバイスに最初に起動すると、ターゲットにされた337のアプリからアプリアイコンを隠し始めます。これらのアプリはエンドユーザーには見えなくなります。
  • 次のステップでは、被害者からアクセシビリティサービスの特権を要求し始めます。
  • 権限が付与されると、BlackRockは自分自身に追加の権限を付与し始めます。
  • その追加の権限は完全にボットベースであり、もはや被害者の許可を必要としません。
  • 完了すると、ボットはC2サーバーからコマンドを受信し始めます。
  • 一部のコマンドには以下が含まれます: - Send_SMS - SMSを送信します。
  • Flood_SMS - 特定の番号に5秒ごとにSMSを送信します。
  • Run_App - ボット上で特定のアプリを起動します。
  • Unlock_Hide_Screen - ホーム画面からデバイスのロックを解除します。
  • そして、このマルウェアがあなたのデータにアクセスし、BlackRockが望む方法で使用できる多くの同様のコマンドがあります。

また読む: この新しいタイクーンランサムウェアがWindows PCを攻撃中

このマルウェアは現在、トロイの木馬に非常に似た第三者サイトから提供される偽のGoogle更新パッケージとして散布されていますが、トロイの木馬はまだGoogle Playストアで発見されていません。しかし、BlackRockはその非常に強力なコマンドでGoogle Playストアで簡単に拡大することができます。

さらに読む

  • Android用GTAバイスシティチートコード
  • YouTubeがインドでHDストリーミング制限を解除したが条件付き
  • JioMartがすべての配達を無料にし、最低注文は不要
Share: X/Twitter LinkedIn
#マルウェア

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。