Найти в Дзене
Андрей Зайцев
1 подписчик

Новый вреденос Android нацелился на популярные приложения.

1
1 мин
Специалисты компании ThreatFabric, работающей в сфере информационной безопасности, сообщили об обнаружении нового опасного вредоносного ПО, которое ставит под угрозу сотни популярных приложений для мобильной платформы Android. Речь идёт о вредоносе BlackRock, который может использоваться для кражи учётных данных и платёжной информации. Согласно имеющимся данным, ПО BlackRock относится к классу банковских троянов, но может использоваться для кражи конфиденциальных данных из множества популярных приложений, в том числе PayPal, Gmail, Uber, eBay, Netflix, Amazon, Telegram, WhatsApp, Skype, Twitter, Facebook, Instagram, TikTok, YouTube, Tinder, Pinterest и др. В общей сложности вредонос ставит под угрозу 337 популярных приложений для мобильной платформы Android.

Специалисты компании ThreatFabric, работающей в сфере информационной безопасности, сообщили об обнаружении нового опасного вредоносного ПО, которое ставит под угрозу сотни популярных приложений для мобильной платформы Android. Речь идёт о вредоносе BlackRock, который может использоваться для кражи учётных данных и платёжной информации.

Согласно имеющимся данным, ПО BlackRock относится к классу банковских троянов, но может использоваться для кражи конфиденциальных данных из множества популярных приложений, в том числе PayPal, Gmail, Uber, eBay, Netflix, Amazon, Telegram, WhatsApp, Skype, Twitter, Facebook, Instagram, TikTok, YouTube, Tinder, Pinterest и др. В общей сложности вредонос ставит под угрозу 337 популярных приложений для мобильной платформы Android.

  • В ходе исследования BlackRock специалисты установили, что в его основе лежит код банковского трояна Xerxes, являющегося разновидностью вредоноса LokiBot. Исходный код ПО Xerxes был обнародован его автором в середине прошлого года, поэтому не удивительно, что кто-то решил сделать на его основе новый троян.
  • Для распространения BlackRock злоумышленники маскируют его под легитимный пакет обновлений Google Update. После попадания на устройство троян запрашивает разрешение на повышение уровня прав в системе, получив которые, он может принимать удалённые команды от злоумышленников, работая без дальнейшего взаимодействия с жертвой. И хотя в первую очередь троян нацелен на кражу платёжных данных, он может использоваться для сбора разного рода конфиденциальной информации.
  • Для защиты данных от BlackRock совсем необязательно удалять популярные приложения со своего смартфона. Достаточно внимательно следить за тем, что вы загружаете на устройство. Рассматриваемый вредонос не был замечен в официальном магазине Play Маркет, а значит, распространяется через сторонние ресурсы. Таким образом, загрузка контента из официальных источников поможет обезопасить устройство от негативного воздействия трояна BlackRock.
  • Источник: Threat Fabric