Eksperci od bezpieczeństwa mobilnego wykryli kolejne zagrożenie. Chodzi o trojana pod nazwą BlackRock. Złośliwy program wykrada nie tylko dane do kont bankowych, ale także dane do logowania do 300 innych aplikacji.
BlackRock ma swoje korzenie w rodzinie wirusów powstałych w 2016 roku. Kod źródłowy ma istotne podobieństwa do tego znanego z Xerxesa, które swego czasu był postrachem danych bankowych. Jego obecna modyfikacja atakuje również serwisy społecznościowe, randkowe i portfele kryptowalutowe.
BlackRock wykorzystuje uprawnienia, które zostają mu nadane przez nieświadomego użytkownika. Po pierwszym uruchomieniu nie wyświetla swojej ikony na systemowym pulpicie. Utrudnia to wykrycie intruza. Później BlackRock podszywa się pod Google Update i wymusza na właścicielu urządzenia dodatkowe dostępy. Jeżeli użytkownik ulegnie, to trojan aktywizuje się i nadaje sobie uprawnienia administratora.
Osoby analizujące BlackRock wskazują, że do pozabankowym aplikacji narażonych na ten podstępny atak jest m.in. Tinder, TikTok, PlayStation, Facebook, Instagram, Snapchat, Netflix, Uber czy Skype. Lista zagrożonych ma ponad 300 pozycji.
Jak dotąd na szczęście nie stwierdzono BlackRock w sklepie Google Play. Zarazić się nim można jedynie przy instalowaniu pakietów ze stron zewnętrznych.
Źródło: tabletowo.pl
Dodaj komentarz
Twoj adres e-mail nie bedzie opublikowany. Wymagane pola są oznaczone *