В 2020 году появилась новая проблема для пользователей ПО Android. Безопасность популярных приложений для мобильной платформы Android находится под угрозой. Причиной всему стал новый троян-BlackRock.
О нем и поговорим. Погнали!
BlackRock
Троян был сделан для кражи учётных данных и платёжной информации с устройств на платформе Android.
BlackRock – это банковский троян, использоваться может и для сбора конфиденциальных данных из популярных приложении, таких как Telegram, WhatsApp, Skype, Twitter, Facebook, Instagram, TikTok, YouTube, Tinder, Pinterest и других.
На смартфон он попадает маскируемым под легитимный пакет обновлений Google Update.
После установки он запрашивает разрешение на повышение уровня прав в системе. После получения прав в системе, он может принимать удалённые команды от злоумышленников.
Банковскую информацию он собирает очень интересным способом. BlackRock выводит всплывающие окна поверх других приложений, куда вы самостоятельно забиваете данные карты, оплачивая услуги или покупки в интернет-магазине. Это становится возможным из-за доступа к-Accessibility Service. Получая такие права, троян самостоятельно выдает себе другие права и разрешения. А впоследствии получает права администратора, задействовав Android DPC.
Дополнительные возможности
Дополнительные возможности трояна:
- перехват SMS;
- спам вашим контактам;
- запуск приложений;
- перехват нажатия (кейлоггер);
- показ push-уведомления;
- отключение или игнорирование антивирусных приложений установленных на смартфоне.
Вывод
BlackRock – один из самых опасных троянов на данный момент и устанавливается как правило на смартфоны с различных сайтов мошенников, созданных для скачивания приложений бесплатно, которые на официальном Google Play стоят денег.
Погоня за халявой может привести к проблемам и немалым. Создатели троянов много времени уделяют взаимодействию с антивирусными программами. С каждым годом идут на новые хитрости и постоянно модернизируют свои продукты.
Не всегда антивирусные программы успевают за новыми вредоносами, а многие пользователи смартфонов не устанавливают их. Поэтому основная задача создателей троянов – не только заразить смартфон пользователя, но и распространить троян по его контактам.
Проявляя беспечность к безопасности, Вы можете принести вред своим знакомым и друзьям.
