Novi Android malware sa širokom lepezom opcija za krađu podataka nedavno se pojavio i korisnike vreba iz čak 337 aplikacija. Riječ je o BlackRock-u, novoj prijetnji koja je prvi put primijećena u svibnju, piše ZDNet.
Stručnjaci za sigurnost ističu da se novi malware temelji na procurjelom dijelu malicioznog koda za Xerxes i da je na tom temelju izgrađena opasnost koja donosi i nove opcije koje dodatnu ugrožavaju korisnike. Malware se prije svega fokusira na krađu podataka i lozinki s platnih kartica. Funkcionira slično kao i drugi bankarski trojanci, a najveća razlika je u tome što cilja više aplikacija od svih svojih prethodnika.
BlackRock, ako je to moguće, prvo krade korisnička imena i lozinke, kako bi od korisnika zatim tražio i podatke o platnoj kartici, a zahtjev je maskiran u obliku kompromitirane aplikacije. Korisnicima se prikazuje lažni prozor u okviru legitimne aplikacije, te se tako prikupljaju podaci prije nego što se korisniku dozvoli ulazak u aplikaciju. Pošto s kompromitiranom aplikacijom stigne na uređaj, malware traži pristup Accessibility funkciji, a zatim koristi Android DPC kako bi dobio administrativni pristup uređaju.
Trenutno je BlackRock maskiran u lažne Google update pakete koji dolaze s nepoznatih stranica, te se trojanac još uvijek ne nalazi u Google Play trgovini, ali bi se to, tvrde stručnjaci, uskoro moglo promijeniti.
