Еще один катастрофический Android-вредонос BlackRock - он может украсть данные из 337 приложений

Новый Android-вредонос появился, который чрезвычайно мощный и может украсть ваши данные более чем из 300 приложений. Как катастрофический Android-вредонос, BlackRock нацелился на 337 Android-приложений. Этот разрушительный вредонос был впервые обнаружен исследовательской компанией Threat Fabric.

Согласно исследователям Threat Fabric, этот катастрофический вредонос BlackRock разработан на основе утекшего исходного кода другого вредоносного Android-программного обеспечения Xerxes, которое основано на другом вредоносном ПО под названием Strains. Но этот вредонос BlackRock значительно мощнее своих предшественников и имеет дополнительные возможности кражи данных. Самая опасная функция этого нового вредоносного ПО заключается в том, что оно может также украсть пароли пользователей и данные кредитных карт.

BlackRock основан на Xerxes, и его рабочий процесс в чем-то схож с большинством банковских троянов. Но он может атаковать более 300 приложений или около 337 приложений, что больше, чем у его предшественников.

Этот вредонос был найден в мае 2020 года аналитиком в Threat Fabric, согласно ThreatFabric, “Технические аспекты в стороне, одной из интересных отличительных черт BlackRock является его список целей; он содержит значительное количество социальных, сетевых, коммуникационных и знакомств приложений. До сих пор многие из этих приложений не наблюдались в списках целей для других существующих банковских троянов. Таким образом, кажется, что лица, стоящие за BlackRock, пытаются злоупотребить ростом онлайн-социализации, который резко увеличился в последние месяцы из-за пандемической ситуации.* “

Также читайте: Почему анти-вредоносное ПО важнее антивируса или наоборот?

Особенности BlackRock

BlackRock предлагает множество дополнительных и вредоносных функций по сравнению со своими предшественниками, некоторые из функций этого катастрофического Android-вредоноса ‘BlackRock’ перечислены ниже:

• Наложение: Динамическое (локальные инъекции, полученные от C2)
• Логирование клавиш
• Сбор SMS: Список SMS
• Сбор SMS: Пересылка SMS
• Сбор информации о устройстве
• SMS: Отправка
• Удаленные действия: Блокировка экрана
• Самозащита: Скрытие иконки приложения
• Самозащита: Предотвращение удаления
• Сбор уведомлений
• Предоставление разрешений
• Обнаружение AV

Также читайте: Microsoft выпустила предупреждение о ‘Wormable’ критической уязвимости DNS-сервера Windows

Как работает Blackrock?

• Как объясняет Threat Fabric, когда вредонос BlackRock впервые запускается на вашем устройстве, он начнет скрывать свою иконку приложения (из тех 337 целевых приложений) из меню приложений, эти приложения станут невидимыми для конечного пользователя.
• На втором этапе он начнет запрашивать привилегии службы доступности у жертвы.
• Как только разрешения предоставлены, BlackRock начинает предоставлять себе дополнительные разрешения.
• Эти дополнительные разрешения полностью основаны на ботах и больше не требуют разрешения жертвы.
• После завершения бот начнет получать команды от сервера C2.
• Некоторые команды включают: - Send_SMS- Отправляет SMS.
• Flood_SMS- Отправляет SMS на определенный номер каждые 5 секунд.
• Run_App- Запускает определенное приложение на боте.
• Unlock_Hide_Screen- Разблокирует устройство с главного экрана.
• И множество подобных команд, через которые этот вредонос может получить доступ к вашим данным и использовать их так, как он (BlackRock) хочет.

Также читайте: Этот новый вымогатель Tycoon атакует Windows PC

Этот вредонос в настоящее время распространяется как поддельные пакеты обновлений Google, предлагаемые сторонними сайтами, довольно похожими на трояна, однако троян еще не обнаружен в Google Play Store. Тем не менее, BlackRock с его чрезвычайно мощными командами может легко расшириться на Google Play Store.

Читать далее

• Чит-коды GTA Vice City для Android
• YouTube снял ограничение на HD-стриминг в Индии, но с условием
• JioMart делает все доставки бесплатными, минимальный заказ не требуется