BlackRock, czyli nowy trojan na Androida

android, fot. mammela, pixabay
android, fot. mammela, pixabay

Analitycy ThreatFabric wykryli nowy szczep złośliwego oprogramowania o nazwie BlackRock, infekującego urządzenia z systemem Android. Jest to trojan bankowy korzystający z kodu nieistniejących szkodników - Xerxesa oraz LokiBot.

Trojany bankowe zawsze ewoluują wraz z systemami operacyjnymi, które próbują zainfekować. Cyberprzestępcy często omijają platformy z aplikacjami - Google Play oraz AppStore i starają się dystrybuować malware w nieoficjalnych sklepach lub na podejrzanych stronach internetowych. Za każdym razem, kiedy pojawia się nowa wersja Androida, złośliwe oprogramowanie przestaje działać. W związku z tym napastnicy muszą tworzyć kolejne odmiany malware’u, najczęściej bazując na starszym kodzie. Z taką sytuacją mamy do czynienia w przypadku trojana BlackRock. To najnowszy wariant, ale jego fundamenty są oparte na kodzie złośliwych aplikacji, które pojawiły się w przeciągu ostatnich czterech lat. 

Jak działa na zainfekowanym urządzeniu?

Badacze z ThreatFabric wzięli pod lupę wirusa i sprawdzili jak działa na zainfekowanym urządzeniu. Malware po uruchomieniu ukrywa swoją ikonę, stając się niewidoczny dla użytkownika. Następnie zwraca się do użytkownika o nadanie przywilejów dostępności, udając fałszywe aktualizacje Google. Eksperci od bezpieczeństwa przyznają, że choć usługa ułatwień dostępu na Androida ma zupełnie inny cel, jest bardzo często wykorzystywana przez hakerów do uzyskania niezbędnych do przejęcia urządzenia uprawnień. BlackRock obsługuje szereg poleceń, w tym m.in wysyłanie SMS-ów, przekazywanie informacji do systemu nadzorowanego przez operatora malware’u, uruchamianie aplikacji podczas rozruchu, odblokowywanie oraz blokowanie ekranu głównego. 

- BlackRock jest trojanem bankowym w związku z tym będzie próbował wykraść dane uwierzytelniające karty kredytowej, korzystając z narzędzia do przechwytywania obrazu lub specjalnych nakładek phishingowych. Trzeba też mieć na uwadze, że programy infekowane przez tego szkodnika wcale nie muszą być aplikacjami finansowymi. Użytkownicy, aby uniknąć zagrożenia powinni korzystać z oficjalnych kanałów dystrybucji Androida oraz mieć zainstalowane na smartfonach rozwiązanie zabezpieczające punkty końcowe - tłumaczy Mariusz Politowicz z firmy Marken.

Według ThreatFabric trojan BlackRock atakuje użytkowników z Europy, Australii, Stanów Zjednoczonych oraz Kanady. 

Raport o Software house'ach do pobrania w pdf znajdziesz poniżej

Software House

68847_pobierz-raport.png

BlackRock, ThreatFabric, system android
Napisz komentarz

Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo .

wizytówki firm:     szukasz klientów dla firmy?
Alpaca Studio
Alpaca Studio

Jesteśmy pierwszą w Polsce omnichannelową agencją marketingową. Odważne wizje oraz innowacyjne technologie...
Zobacz profil w katalogu firm »

Ideo Force Sp. z o.o.
Ideo Force Sp. z o.o.

Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu,...
Zobacz profil w katalogu firm »

Space Ads
Space Ads

Dlaczego założyłem Space Ads? Poznaj historię Rafała Chojnackiego, założyciela agencji. Słabe agencje i ich...
Zobacz profil w katalogu firm »

MENTAX Software
MENTAX Software

Firma MENTAX powstała w 2005 roku. Posiadamy ponad 15-letnie doświadczenie w tworzeniu oprogramowania na...
Zobacz profil w katalogu firm »

TBMS Digital Marketing Agency
TBMS Digital Marketing Agency

Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane z...
Zobacz profil w katalogu firm »

NuOrder
NuOrder

Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i...
Zobacz profil w katalogu firm »

Kordowski Digital Sp. z o.o.
Kordowski Digital Sp. z o.o.

Jesteśmy agencją butikową. Specjalizujemy się w projektach w Europie i obu Amerykach. Jesteśmy jedynym...
Zobacz profil w katalogu firm »

zamieść tutaj logo swojej firmy
Podobne tematy
Obawy konsumentów o bezpieczeństwo numeru PESEL coraz silniejsze
Obawy konsumentów o bezpieczeństwo numeru PESEL coraz silniejsze
Bezpieczeństwo danych osobowych. Czy chronimy je odpowiednio?
Bezpieczeństwo danych osobowych. Czy chronimy je odpowiednio?
Wycieki danych w Polsce. Rosja niechlubnym liderem
Wycieki danych w Polsce. Rosja niechlubnym liderem
O nas
Redakcja
Reklama
Publikuj u nas
Patronat medialny
Kontakt
Regulamin
Polityka prywatności
Forum
Archiwum
Nasze logo
RSS
Zamów reklamę w portalu
Zapisz się na newsletter