Bản in phần mềm độc hại mới trên Android cung cấp cho tội phạm mạng nhiều tính năng có thể được sử dụng để lấy cắp dữ liệu từ 377 ứng dụng trên Android. Phần mềm độc hại này được gọi là “BlackRock” và được phát hiện lần đầu tiên vào ngày 5 tháng 7 năm nay bởi công ty bảo mật di động ThreatFoven.

Các nhà nghiên cứu bảo mật cho biết phần mềm độc hại này dựa trên nguồn mở của một phần mềm độc hại khác có tên là Xerxes, nhưng chủng loại mới được tăng cường với các tính năng bổ sung, cụ thể là đánh cắp mật khẩu của người dùng. và thông tin thẻ tín dụng.

BlackRock vẫn hoạt động giống như hầu hết các phần mềm độc hại trên Android, nhắm mục tiêu cụ thể vào các ứng dụng ngân hàng khác. Tuy nhiên, chủng loại mới có nhiều ứng dụng được nhắm mục tiêu hơn các phiên bản trước.

Nếu ứng dụng hỗ trợ các giao dịch tài chính, chương trình Trojan horse (chứa mã độc) sẽ đánh cắp thông tin đăng nhập (tên người dùng và mật khẩu) và chi tiết thẻ thanh toán.

Theo ThreatFoven, thu thập dữ liệu là một kỹ thuật được gọi là “lớp phủ” (là một cửa sổ nhỏ xuất hiện ở giữa màn hình để thu hút sự chú ý của người dùng), bao gồm phát hiện khi người dùng đang cố gắng tương tác với các ứng dụng hợp pháp trở lên. Một cửa sổ giả mạo sẽ xuất hiện trên màn hình thu thập tên người dùng và thông tin chi tiết của nạn nhân trước khi người dùng có thể đăng nhập hợp pháp vào ứng dụng.

Trong một báo cáo gần đây của các nhà nghiên cứu về mối đe dọa Fuwen, hầu hết các danh mục “bảo hiểm” của BlackRock đều nhắm vào các ứng dụng truyền thông xã hội và gian lận tài chính. Tuy nhiên, BlackRock gian lận và thường thu thập dữ liệu từ các ứng dụng hẹn hò, tin tức, mua sắm, phong cách sống và năng suất.

BlackRock hiện hoạt động giống như hầu hết các phần mềm độc hại trên Android và cũng sử dụng công nghệ cũ. Sau khi được cài đặt trên thiết bị, một ứng dụng độc hại bị nhiễm mã BlackRock sẽ yêu cầu người dùng cho phép truy cập vào các tính năng trợ năng của điện thoại.

Khả năng truy cập trên hệ điều hành Android là một trong những tính năng mạnh mẽ nhất của hệ điều hành này vì nó có thể tự động hóa các tác vụ và thậm chí cho phép người dùng thực hiện tất cả các tác vụ trên thiết bị. Là.

BlackRock sử dụng khả năng truy cập để cung cấp quyền truy cập vào các tính năng đặc biệt khác trên thiết bị Android của người dùng, sau đó sử dụng Bộ điều khiển chính sách thiết bị Android (DPC) để cung cấp quyền truy cập quản trị. Thiết bị. Quyền truy cập này sau đó được sử dụng để hiển thị “lớp phủ” là độc hại. Ngoài ra, phần mềm độc hại BlackRock cũng có thể thực hiện các hoạt động xâm nhập khác, chẳng hạn như: Ví dụ bao gồm: chặn tin nhắn văn bản, gửi tin nhắn văn bản liên tục, cài đặt keylogger và phá hủy các ứng dụng chống vi-rút. Rút tiền trên thiết bị di động.

BlackRock hiện đang bán gói cập nhật thông qua một ứng dụng Google giả mạo được cung cấp trên trang web của bên thứ ba và không tìm thấy bất kỳ mã độc hại nào trong thị trường Google Apps chính thức. Tuy nhiên, trong quá khứ, các băng nhóm đứng sau phần mềm độc hại Android đã nhiều lần cố gắng vượt qua các bài đánh giá của Google App và rất có thể BlackRock sẽ sớm tấn công chợ ứng dụng Google Play.