Popredná indická agentúra pre kybernetickú bezpečnosť, CERT-In, vydala upozornenie týkajúce sa malvéru Android „BlackRock“. Podľa výskumníkov môže trójsky kôň odhaliť bankové poverenia a ďalšie dôležité údaje kyberzločincom. Dokáže extrahovať prihlasovacie údaje a informácie o kreditnej karte zo širokej škály bankových aplikácií. The malvéru môže tiež ukradnúť súkromné údaje z e-mailových aplikácií, aplikácií elektronického obchodu a aplikácií sociálnych médií, varoval CERT-In.
„Uvádza sa, že nový kmeň malvéru pre Android s názvom „BlackRock“ vybavený schopnosťou kradnutia údajov útočí na širokú škálu aplikácií pre Android. (sic) Môže ukradnúť poverenia a informácie o kreditných kartách z viac ako 300 aplikácií, ako sú e-mailoví klienti, aplikácie elektronického obchodu, virtuálna mena, aplikácie na odosielanie správ alebo sociálnych médií, zábavné aplikácie, bankovníctvo a financie aplikácie atď.”, uviedla agentúra. Na zmiernenie hrozby CERT-In odporúča neinštalovať aplikácie z neznámych zdrojov.
BlackRock bol pôvodne objavený v máji a podrobne začiatkom tohto mesiaca holandskou spoločnosťou zaoberajúcou sa kybernetickou bezpečnosťou ThreatFabric. Podľa výskumníkov ThreatFabric BlackRock áno „odvodené z kódu bankového malvéru Xerxes, ktorý je sám osebe kmeňom trójskeho koňa LokiBot Android banking“. Zdrojový kód Xerxes bol verejne zverejnený jeho autorom okolo mája 2019, vďaka čomu je prístupný každému aktérovi hrozby.
Medzitým sa BlackRock zameriava na 337 aplikácií pre Android, čo je výrazne viac ako akýkoľvek známy škodlivý kód. Podľa výskumníkov, keď sa malvér spustí na zariadení obete, skryje svoju ikonu zo zásuvky aplikácie. Potom sa prezlečie za aktualizáciu Google a požiada o privilégium služby dostupnosti. Po udelení tohto privilégia si pre seba vytvorí ďalšie povolenia. Tieto dodatočné povolenia mu umožňujú ukradnúť údaje bez akejkoľvek ďalšej interakcie s používateľom.
Odporúčané články
