Tym razem złośliwe oprogramowanie o nazwie BlackRock nie ma na celu tylko wykradania dostępu do kont bankowych – przechwytuje również dane z ponad 300 różnych aplikacji niezwiązanych bezpośrednio z płatnościami.
Trojan BlackRock – kolejne zagrożenie dla Androida
Trojan, nazwany przez badaczy BlackRock, jest kolejnym członkiem rodziny wirusów, która rozpoczynała swą działalność w 2016 roku. Jego kod źródłowy jest nieco zmodyfikowaną wersją Xerxesa – malware’u czysto bankowego. Tym razem twórcy wzięli sobie na cel również dane z aplikacji społecznościowych, randkowych oraz kryptowalutowych.
BlackRock może wykradać dane uwierzytelniające użytkownika, przechwytywać SMS-y i powiadomienia, a nawet rejestrować naciśnięcia poszczególnych opcji w aplikacjach. Ma również możliwość ukrywania się przed antywirusami.
Kto jest zagrożony?
Jak działa BlackRock? To kolejna aplikacja, która nadużywa uprawnień udzielanych przez użytkownika. Kiedy zostaje uruchomiona po raz pierwszy, nie wysyła swojej ikony na pulpit systemu, przez co nie jest od razu widoczna. Następnie podszywa się pod Google Update i prosi o dodatkowy dostęp. Kiedy użytkownik się zgodzi, BlackRock przechodzi do działania – sam przyznaje sobie dodatkowe uprawnienia, czyni siebie administratorem, nawiązuje połączenie z serwerem i posługuje się nakładkami na ekrany logowania, aby wykraść dane. Nakładki te zostały zaobserwowane w aplikacjach banków z Europy, USA, Kanady i Australii.
Jakie aplikacje pozabankowe są narażone? Badacze mówią o m.in. Tinderze, TikToku, PlayStation, Facebooku, Instagramie, Skype, Snapchacie, Netflixie, Uberze czy Reddicie. Lista ma grubo ponad 300 pozycji i dotyczy również m.in. kryptowalut.
Wirusa tego na szczęście nie dostrzeżono jeszcze w Sklepie Google Play – na razie trojanem BlackRock „zarazić się” możemy tylko przez instalowanie pakietów ze stron zewnętrznych. Biorąc jednak pod uwagę to, jak dziurawy jest proces weryfikacji Google, możemy być pewni, że w niedługim czasie powiększy on rodzinę malware obecnych w Sklepie Google Play.
BlackRock to kolejny reprezentant zarazy toczącej od jakiegoś czasu Androida – malware, które nadużywa zezwoleń użytkownika. Jego wyjątkową cechą jest jednak to, że nie celuje tylko w dane bankowe, lecz także w te z mediów społecznościowych czy aplikacji randkowych. Do czego mogą mu służyć? Zapewne będą odsprzedawane do firm zewnętrznych.