Смартфони

Новий вірус краде логіни, паролі та платіжні дані в сотнях додатків

Share
Час читання: 2 хв.

Компанія ThreatFabric виявила новий троян, який отримав назву BlackRock. Він націлений атакувати смартфони на базі Android і входить до складу додатків та ігор, які поширюються через піратські сайти і магазини. Хакери також маскують його під оновлення Android і іншого популярного софта.

Примітно, що BlackRock був створений на основі вихідного коду трояна Xerxes, який, в свою чергу, представляє з себе модифікацію більш раннього шкідливого і далі по ланцюжку ще через кілька старих вірусів. У BlackRock було додано кілька нових можливостей, в тому числі сумісність з 337 популярними мобільними додатками.

BlackRock викрадає особисті та платіжні дані за допомогою накладення. При введенні цінної інформації троян замінює легітимне вікно додатка підробленими і відправляє на віддалений сервер введені користувачів облікові дані або номер карти з терміном дії і захисним кодом.

Щоб мати можливість виводити оверлей, троян задіє щодо стару вразливість Android, запитуючи у користувача дозвіл на доступ до Accessibility Service. Отримавши ці права, BlackRock сам собі видає всі інші необхідні дозволи (наприклад, читання SMS для підтвердження платежів і перекладів). На смартфонах зі старими версіями Android цей троян може отримати root-доступ, використовуючи інструмент Android DPC.

Можливості BlackRock:

  • Перехоплення SMS-повідомлень
  • Використання SMS-флуда
  • Спам всім контактами по SMS
  • Запуск конкретних програм
  • Перехоплювання натискань на клавіатурі
  • Показ push-повідомлень
  • Відключення антивірусних програм

BlackRock атакує в основному банківські додатки, месенджери і соціальні мережі. Цей вірус також може бути задіяний на сервісах знайомств, в новинних програмах, інтернет-магазинах і маркетплейсах – всюди, де користувач оплачує що-небудь.

Додатки, заражені BlackRock, не зустрічаються в Play Маркеті, тому кращий спосіб убезпечити себе від цього трояна, – користуватися тільки офіційним магазином контенту на Android.

Скарбик Павло

Закінчив Тернопільський національний технічний університет, почав писати про IT у 2015 році. Люблю розповідати про iPhone і Mac, автомобілі, їжу, гаджети розумного будинку і роблю огляди. Також захоплююся спортом а саме баскетболом і активним відпочинком на свіжому повітрі. Головний редактор iTechua.com.

Опублікував
Скарбик Павло
  • Останні записи

    Samsung може збільшити ціну на Galaxy S25 Ultra

    Якщо чутки справдяться, Galaxy S25 Ultra може опинитися в дуже складній ситуації. Адже з такою…

    22.11.2024

    4 інноваційні функції iPhone 16 Pro, які зроблять його вартих вашої уваги

    Нещодавно було представлено нову лінійку смартфонів від Apple. І перше, що впадає у вічі, це…

    22.11.2024

    Експерти назвали 9 найкращих смартфонів Samsung

    Samsung Galaxy S24 Ultra – це справжній флагман, який поєднує відмінний дисплей, найкращу камеру та…

    22.11.2024

    Apple відкладе запуск нового AI-помічника до 2026 року

    Apple працює над новою версією Siri на основі більш просунутих великих мовних моделей, про що…

    22.11.2024

    Користувачі Android зможуть приховувати свою пошту завдяки новій функції від Google

    Google розробляє нову функцію під назвою Shield Email, яка надасть власникам пристроїв на базі Android…

    22.11.2024

    Продажі iPhone 16 перевищили флагмани на 42%

    Аналітики агентства Consumer Intelligence Research Partners (CIRP) на основі результатів продажів за останні три роки…

    22.11.2024