BlackRock — опасный троян, ворующий данные из приложений на Android

Опасный троян

Исследователи компании ThreatFabric обнаружили новый троян, ворующий данные из приложений на Android. Вредонос называется BlackRock — он может атаковать приложения для знакомств, мессенджеры, банковские программы, соцсети и другие приложения.

Выяснилось, что малварь опасна для 337 приложений. Основа BlackRock — утёкшие исходники кода вредоноса Xerxes, который тоже базировался на исходниках другого вредоносного ПО. Софт дополнили новыми функциями — теперь он умеет красть пользовательские пароли и данные банковских карт.

Вредоносная программа начинает работать, когда пользователь пытается взаимодействовать с каким-либо легитимным приложением — троян выводит собственное окно (оверлей), куда жертва вводит данные. Большинство поддельных окон нацелены на финансовые приложения и соцсети.

Помимо фишинговых оверлеев троян может выполнять и другие вредоносные операции — к примеру, перехватывать SMS-сообщения, использовать SMS-флуд, спамить всем контактами предопределенными SMS и саботировать работу антивирусных приложений.

«Подцепить» BlackRock можно через мошеннические сайты, где троян маскируется под поддельные пакеты обновлений Google. В магазине Google Play Store программу пока не обнаружили.

Читайте нас в Telegram