Смартфони

Новий вірус краде логіни, паролі та платіжні дані в сотнях додатків

Share
Час читання: 2 хв.

Компанія ThreatFabric виявила новий троян, який отримав назву BlackRock. Він націлений атакувати смартфони на базі Android і входить до складу додатків та ігор, які поширюються через піратські сайти і магазини. Хакери також маскують його під оновлення Android і іншого популярного софта.

Примітно, що BlackRock був створений на основі вихідного коду трояна Xerxes, який, в свою чергу, представляє з себе модифікацію більш раннього шкідливого і далі по ланцюжку ще через кілька старих вірусів. У BlackRock було додано кілька нових можливостей, в тому числі сумісність з 337 популярними мобільними додатками.

BlackRock викрадає особисті та платіжні дані за допомогою накладення. При введенні цінної інформації троян замінює легітимне вікно додатка підробленими і відправляє на віддалений сервер введені користувачів облікові дані або номер карти з терміном дії і захисним кодом.

Щоб мати можливість виводити оверлей, троян задіє щодо стару вразливість Android, запитуючи у користувача дозвіл на доступ до Accessibility Service. Отримавши ці права, BlackRock сам собі видає всі інші необхідні дозволи (наприклад, читання SMS для підтвердження платежів і перекладів). На смартфонах зі старими версіями Android цей троян може отримати root-доступ, використовуючи інструмент Android DPC.

Можливості BlackRock:

  • Перехоплення SMS-повідомлень
  • Використання SMS-флуда
  • Спам всім контактами по SMS
  • Запуск конкретних програм
  • Перехоплювання натискань на клавіатурі
  • Показ push-повідомлень
  • Відключення антивірусних програм

BlackRock атакує в основному банківські додатки, месенджери і соціальні мережі. Цей вірус також може бути задіяний на сервісах знайомств, в новинних програмах, інтернет-магазинах і маркетплейсах – всюди, де користувач оплачує що-небудь.

Додатки, заражені BlackRock, не зустрічаються в Play Маркеті, тому кращий спосіб убезпечити себе від цього трояна, – користуватися тільки офіційним магазином контенту на Android.

Скарбик Павло

Закінчив Тернопільський національний технічний університет, почав писати про IT у 2015 році. Люблю розповідати про iPhone і Mac, автомобілі, їжу, гаджети розумного будинку і роблю огляди. Також захоплююся спортом а саме баскетболом і активним відпочинком на свіжому повітрі. Головний редактор iTechua.com.

Опублікував
Скарбик Павло
  • Останні записи

    Вартість заміни екрану Google Pixel 9 Pro Fold перевищить ціну iPhone 16

    iFixit почала продавати комплектуючі до ремонту Google Pixel 9 Pro Fold. Тут-то і з'ясувалося, що…

    13.11.2024

    Apple зобов’яжуть зняти обмеження геоблокування в країнах ЄС

    Європейська комісія спільно з Мережею співробітництва із захисту прав споживачів (CPC) оголосила сьогодні про те,…

    13.11.2024

    Google тестує новий жест для смартфонів

    Google створює новий жест, який дозволить викликати віртуального помічника за допомогою трикнопкової навігації. Це стане…

    12.11.2024

    Google покращить функції зйомки в Android-додатках

    Технологія зйомки RAW-фотографій на смартфонах існує вже давно, але найчастіше вона доступна тільки на дорогих…

    12.11.2024

    Чому розвиток ШІ-технологій сповільнюється: основні причини

    Розвиток технологій штучного інтелекту вийшов на плато, що стало несподіваною новиною для багатьох. Проривні успіхи…

    12.11.2024

    Що нового з’явилося в iOS 18.2 beta 3: огляд оновлень і функцій

    Компанія Apple випустила чергові бета-версії своїх ОС і внесла в них кілька помітних змін і…

    12.11.2024