BlackRock Malware stjäl data från 337 Android-appar

Brottslingar fortsätter att hitta nya sätt att försöka stjäla data från våra mobila enheter, och det senaste som visas är en ny stam av Android-malware som kan rikta in sig på 337 appar.

Som ZDNet rapporterar heter malware BlackRock och upptäcktes av säkerhetsföretaget ThreatFabric.

BlackRock är inte precis helt ny, utan den kommer från den läckta källkoden för Xeres-skadlig programvara, vilket är en stam av LokiBot-banktrojanen.

Det som är mest oroande för BlackRock är det stora antalet appar det kan rikta in sig i ett försök att stjäla data.

Efter installation på en enhet övervakar och upptäcker BlackRock när en av de legitima apparna som den riktar sig till öppnas.

Vid den tidpunkten dyker ett "overlay" upp på skärmen som ser ut som den legitima appen, men som faktiskt är falsk.

Användaren, som inte är klokare, anger sina inloggnings- och / eller kortuppgifter och BlackRock skickar dem till en server samtidigt som användaren återlämnar till den legitima appen.

BlackRock lyckas få rootåtkomst genom att be om behörigheter för tillgänglighetsservice när den först installeras.

För tillfället finns det inte i Play Store och infiltrerar enheter genom att erbjudas som en falsk Google Update i tredjepartsbutiker.

Som ThreatFabric förklarar, "När användaren har beviljat den begärda tillgänglighetstjänstprivilegien, börjar BlackRock med att ge sig själv ytterligare behörigheter.

Dessa ytterligare behörigheter krävs för att boten ska fungera helt utan att behöva interagera längre med offret.

När du är klar är boten funktionell och redo att ta emot kommandon från C2-servern och utföra överläggsattacker.

"

Förutom de falska överlagren kan BlackRock keylogga, bevilja behörigheter, SMS-skörd och sändning, skärmlåsning, enhetsinformation, insamling av aviseringar, AV-upptäckt och kan både dölja sin appikon och förhindra att den tas bort.

De appar som skadlig programvara riktar sig mot täcker de vanliga finansiella och sociala apparna, men sprider också sitt nät för att inkludera kategorierna Böcker och referenser, affärer, kommunikation, dejting, underhållning, livsstil, musik och ljud, nyheter och tidningar, verktyg och videospelare & Redaktörer.

ThreatFabric listar alla 337 appar.

Det är uppenbart att BlackRock är en mycket robust stam av skadlig kod, men det finns inte i Google Play-butiken ännu, med nyckelordet "ännu".

ThreatFrabric drar slutsatsen att "vi kan ännu inte förutsäga hur länge BlackRock kommer att vara aktiva i hotlandskapet", men fortsätter med att säga "Den viktigaste aspekten att ta hand om är att säkra nätbankens kanaler, vilket gör bedrägerier svårt att utföra , avskräcker därför brottslingar att göra mer skadlig kod.

"

Brottslingar fortsätter att hitta nya sätt att försöka stjäla data från våra mobila enheter, och det senaste som visas är en ny stam av Android-malware som kan rikta in sig på 337 appar.

Som ZDNet rapporterar heter malware BlackRock och upptäcktes av säkerhetsföretaget ThreatFabric.

BlackRock är inte precis helt ny, utan den kommer från den läckta källkoden för Xeres-skadlig programvara, vilket är en stam av LokiBot-banktrojanen.

Det som är mest oroande för BlackRock är det stora antalet appar det kan rikta in sig i ett försök att stjäla data.

Efter installation på en enhet övervakar och upptäcker BlackRock när en av de legitima apparna som den riktar sig till öppnas.

Vid den tidpunkten dyker ett "overlay" upp på skärmen som ser ut som den legitima appen, men som faktiskt är falsk.

Användaren, som inte är klokare, anger sina inloggnings- och / eller kortuppgifter och BlackRock skickar dem till en server samtidigt som användaren återlämnar till den legitima appen.

BlackRock lyckas få rootåtkomst genom att be om behörigheter för tillgänglighetsservice när den först installeras.

För tillfället finns det inte i Play Store och infiltrerar enheter genom att erbjudas som en falsk Google Update i tredjepartsbutiker.

Som ThreatFabric förklarar, "När användaren har beviljat den begärda tillgänglighetstjänstprivilegien, börjar BlackRock med att ge sig själv ytterligare behörigheter.

Dessa ytterligare behörigheter krävs för att boten ska fungera helt utan att behöva interagera längre med offret.

När du är klar är boten funktionell och redo att ta emot kommandon från C2-servern och utföra överläggsattacker.

"

Förutom de falska överlagren kan BlackRock keylogga, bevilja behörigheter, SMS-skörd och sändning, skärmlåsning, enhetsinformation, insamling av aviseringar, AV-upptäckt och kan både dölja sin appikon och förhindra att den tas bort.

De appar som skadlig programvara riktar sig mot täcker de vanliga finansiella och sociala apparna, men sprider också sitt nät för att inkludera kategorierna Böcker och referenser, affärer, kommunikation, dejting, underhållning, livsstil, musik och ljud, nyheter och tidningar, verktyg och videospelare & Redaktörer.

ThreatFabric listar alla 337 appar.

Det är uppenbart att BlackRock är en mycket robust stam av skadlig kod, men det finns inte i Google Play-butiken ännu, med nyckelordet "ännu".

ThreatFrabric drar slutsatsen att "vi kan ännu inte förutsäga hur länge BlackRock kommer att vara aktiva i hotlandskapet", men fortsätter med att säga "Den viktigaste aspekten att ta hand om är att säkra nätbankens kanaler, vilket gör bedrägerier svårt att utföra , avskräcker därför brottslingar att göra mer skadlig kod.

"