Outro Malware Android Desastroso BlackRock - Pode Roubar Dados de 337 Aplicativos

BlackRock

Um novo malware Android surgiu, que é extremamente poderoso e pode roubar seus dados de mais de 300 aplicativos. Como um malware Android desastroso, o BlackRock tem como alvo 337 aplicativos Android. Este malware devastador foi descoberto pela primeira vez pela empresa de pesquisa de segurança Threat Fabric.

De acordo com os pesquisadores da Threat Fabric, este calamitoso malware BlackRock é desenvolvido a partir do código-fonte vazado de outro malware Android prejudicial, o Xerxes, que é baseado em outro malware chamado Strains. Mas este malware BlackRock é extensivamente mais poderoso do que seus predecessores e possui capacidades adicionais de roubo de dados. A característica mais perigosa deste malware recém-surgido é que ele pode capturar senhas de usuários e detalhes de cartões de crédito também.

BlackRock

O BlackRock é baseado no Xerxes e seu procedimento de funcionamento é de certa forma semelhante à maioria dos trojans bancários. Mas ele pode atacar mais de 300 aplicativos ou cerca de 337 aplicativos, o que é mais do que seus predecessores.

Este malware foi encontrado em maio de 2020 por um ** analista da Threat Fabric, de acordo com a ThreatFabric, “Deixando de lado os aspectos técnicos, um dos diferenciais interessantes do BlackRock é sua lista de alvos; ela contém um número importante de aplicativos sociais, de rede, comunicação e namoro. Até agora, muitos desses aplicativos não foram observados em listas de alvos de outros trojans bancários existentes. Portanto, parece que os atores por trás do BlackRock estão tentando abusar do crescimento na socialização online que aumentou rapidamente nos últimos meses devido à situação da pandemia. “

BlackRock

Leia também: Por que Anti-Malware em vez de Antivírus ou Vice-Versa?

Recursos do BlackRock

O BlackRock vem com muitos recursos adicionais e prejudiciais em comparação com seus predecessores, alguns dos recursos deste malware Android desastroso ‘BlackRock’ estão listados a seguir:

Sobreposição: Dinâmica (Injeções locais obtidas do C2)
Registro de teclas
Coleta de SMS: listagem de SMS
Coleta de SMS: encaminhamento de SMS
Coleta de informações do dispositivo
SMS: Envio
Ações remotas: Bloqueio de tela
Autoproteção: Ocultando o ícone do aplicativo
Autoproteção: Prevenindo remoção
Coleta de notificações
Conceder permissões
Detecção de AV

Leia também: Microsoft Lança Aviso para uma Vulnerabilidade Crítica de Servidor DNS do Windows ‘Wormable’

Como o Blackrock funciona?

Como explicado pela Threat Fabric, quando o malware BlackRock é lançado pela primeira vez em seu dispositivo, ele começará a ocultar seu ícone de aplicativo (dos 337 aplicativos alvo) da gaveta de aplicativos, esses aplicativos ficarão invisíveis para o usuário final.
Em seu segundo passo, ele começará a pedir privilégios do Serviço de Acessibilidade da vítima.
Uma vez que as permissões são concedidas, o BlackRock começa a conceder a si mesmo permissões adicionais.
Essas permissões adicionais são totalmente baseadas em bot e não requerem mais a permissão da vítima.
Uma vez concluído, o bot começará a receber comandos do servidor C2.
Alguns dos comandos incluem: - Send_SMS- Ele envia um SMS.
Flood_SMS- Ele enviará um SMS para um número específico a cada 5 segundos.
Run_App- Ele iniciará um aplicativo específico no bot.
Unlock_Hide_Screen- Ele desbloqueará o dispositivo a partir da tela INICIAL.
E muitos comandos semelhantes através dos quais este malware pode acessar seus dados e usá-los da maneira que ele (BlackRock) quiser.

Leia também: Este Novo Ransomware Tycoon Atacando PC Windows

Este malware está atualmente sendo espalhado como pacotes de atualização do Google falsos oferecidos por sites de terceiros, bastante semelhantes ao Trojan, no entanto, o Trojan ainda não foi detectado na Google Play Store. No entanto, o BlackRock, com seus comandos extremamente poderosos, pode facilmente se expandir pela Google Play Store.

Recursos do BlackRock

Como o Blackrock funciona?

Receba novas postagens na sua caixa de entrada