BlackRock – новая угроза для Андроид. Кража платежной информации и не только

В 2020 году появилась новая проблема для пользователей ПО Android. Безопасность популярных приложений для мобильной платформы Android находится под угрозой. Причиной всему стал новый троян-BlackRock.

О нем и поговорим. Погнали!

BlackRock

Троян был сделан для кражи учётных данных и платёжной информации с устройств на платформе Android.

BlackRock – это банковский троян, использоваться может и для сбора конфиденциальных данных из популярных приложении, таких как Telegram, WhatsApp, Skype, Twitter, Facebook****, Instagram****, TikTok, YouTube, Tinder, Pinterest и других.

На смартфон он попадает маскируемым под легитимный пакет обновлений Google Update.

После установки он запрашивает разрешение на повышение уровня прав в системе. После получения прав в системе, он может принимать удалённые команды от злоумышленников.

Банковскую информацию он собирает очень интересным способом. BlackRock выводит всплывающие окна поверх других приложений, куда вы самостоятельно забиваете данные карты, оплачивая услуги или покупки в интернет-магазине. Это становится возможным из-за доступа к-Accessibility Service. Получая такие права, троян самостоятельно выдает себе другие права и разрешения. А впоследствии получает права администратора, задействовав Android DPC.

Дополнительные возможности

Дополнительные возможности трояна:

• перехват SMS;
• спам вашим контактам;
• запуск приложений;
• перехват нажатия (кейлоггер);
• показ push-уведомления;
• отключение или игнорирование антивирусных приложений установленных на смартфоне.

Вывод

BlackRock – один из самых опасных троянов на данный момент и устанавливается как правило на смартфоны с различных сайтов мошенников, созданных для скачивания приложений бесплатно, которые на официальном Google Play стоят денег.

Погоня за халявой может привести к проблемам и немалым. Создатели троянов много времени уделяют взаимодействию с антивирусными программами. С каждым годом идут на новые хитрости и постоянно модернизируют свои продукты.

Не всегда антивирусные программы успевают за новыми вредоносами, а многие пользователи смартфонов не устанавливают их. Поэтому основная задача создателей троянов – не только заразить смартфон пользователя, но и распространить троян по его контактам.

Проявляя беспечность к безопасности, Вы можете принести вред своим знакомым и друзьям.