Társkereső és közösségi oldalakról is lop személyes adatokat egy új androidos trójai

 

A BlackRock nevet kapta az a veszélyes androidos banki trójai, amely hitelesítő adatokat és hitelkártya információkat is gyűjt több, mint 337 alkalmazásból. A rosszindulatú kódot még májusban fedezte fel a ThreatFabric, elemzésük szerint – a káros program forráskódja alapján – a LokiBot androidos trójai családhoz köthető. A BlackRock Google frissítésnek álcázza magát, telepítés után különböző kisegítő lehetőségekhez (Accessibility Service) kér jogosultságot, amelyek birtokában azután további jogosultságokat szerez, így nincs többé szüksége felhasználói interakcióra. A káros kód többféle funkcióval rendelkezik, képes figyelni a képernyőn beírt szövegeket, beállítani magát az alapértelmezett SMS kezelő alkalmazásként, push üzenetekben kommunikálni a vezérlőszerverével, illetve blokkolni az antivírus alkalmazásokat. A malware bankkártya adatokat gyűjtő tevékenységének célkeresztjében népszerű közösségi és kommunikációs platformok állnak, mint például a Telegram, a WhatsApp, a Twitter, a Skype, az Instagram, a Facebook, a Youtube, a Reddit, a TikTok és a Tinder.

(bleepingcomputer.com)