犯罪分子一直在寻找新方法试图从我们的移动设备上窃取数据,最新出现的是一种新的病毒Android恶意软件能够瞄准337个应用。
作为ZDNet报道(在新窗口打开)在美国,这款恶意软件名为“黑岩”(BlackRock),是由安全公司ThreatFabric发现的。贝莱德并不完全是全新的,而是源自Xeres恶意软件泄露的源代码,这是LokiBot银行木马的一个变种。贝莱德最担心的是,它可以针对大量应用程序窃取数据。
一旦安装到设备上,贝莱德就会监控并检测它所针对的合法应用程序是否被打开。此时屏幕上会弹出一个“覆盖”,看起来像是合法的应用程序,但实际上是假的。用户并不知情,输入他们的登录名和/或银行卡详细信息,贝莱德将它们发送到服务器,同时将用户返回到合法的应用程序。
BlackRock在首次安装时通过请求辅助服务权限来获得根访问权限。目前,它还没有出现在Play Store上,而是通过第三方商店提供的虚假谷歌更新来渗透设备。作为ThreatFabric解释说(在新窗口打开)一旦用户授予所请求的可访问性服务权限,BlackRock首先授予自己额外的权限。这些额外的权限是机器人在不与受害者进一步交互的情况下完全发挥作用所必需的。完成后,机器人就可以正常工作,并准备从C2服务器接收命令并执行叠加攻击。”
除了虚假的覆盖之外,BlackRock还能够记录键盘记录、授予权限、SMS收集和发送、屏幕锁定、设备信息收集、通知收集、AV检测,并且可以隐藏应用程序图标并阻止其自行删除。恶意软件的目标应用程序涵盖了通常的金融和社交应用程序,但也将其网络扩展到包括书籍和参考、商业、通信、约会、娱乐、生活方式、音乐和音频、新闻和杂志、工具以及视频播放器和编辑器等类别。beplay3体育app手机版ThreatFabric列出了所有337个应用程序(在新窗口打开).
显然,黑岩是一种非常强大的恶意软件,但它还没有出现在谷歌Play商店,关键字是“还没有”。ThreatFrabric总结道:“我们还不能预测贝莱德在威胁领域会活跃多久,”但接着说,“最重要的方面是确保网上银行渠道的安全,使欺诈难以实施,从而阻止犯罪分子制作更多的恶意软件。”