Connect with us

Pozdrav, koji sadržaj vas zanima?

Novosti

Novi BlackRock Android malware može ukrasti lozinke i podatke s kartica iz 337 aplikacija

Funkcionira slično kao i drugi bankarski trojanci, a najveća razlika je u tome što cilja više aplikacija od svih svojih prethodnika.

Foto: ThreatFabric

Novi Android malware sa širokom lepezom opcija za krađu podataka nedavno se pojavio i korisnike vreba iz čak 337 aplikacija. Riječ je o BlackRock-u, novoj prijetnji koja je prvi put primijećena u svibnju, piše ZDNet.

Stručnjaci za sigurnost ističu da se novi malware temelji na procurjelom dijelu malicioznog koda za Xerxes i da je na tom temelju izgrađena opasnost koja donosi i nove opcije koje dodatnu ugrožavaju korisnike. Malware se prije svega fokusira na krađu podataka i lozinki s platnih kartica. Funkcionira slično kao i drugi bankarski trojanci, a najveća razlika je u tome što cilja više aplikacija od svih svojih prethodnika.

Foto: ThreatFabric

BlackRock, ako je to moguće, prvo krade korisnička imena i lozinke, kako bi od korisnika zatim tražio i podatke o platnoj kartici, a zahtjev je maskiran u obliku kompromitirane aplikacije. Korisnicima se prikazuje lažni prozor u okviru legitimne aplikacije, te se tako prikupljaju podaci prije nego što se korisniku dozvoli ulazak u aplikaciju. Pošto s kompromitiranom aplikacijom stigne na uređaj, malware traži pristup Accessibility funkciji, a zatim koristi Android DPC kako bi dobio administrativni pristup uređaju.

Trenutno je BlackRock maskiran u lažne Google update pakete koji dolaze s nepoznatih stranica, te se trojanac još uvijek ne nalazi u Google Play trgovini, ali bi se to, tvrde stručnjaci, uskoro moglo promijeniti.

Ostavi komentar

Leave a Reply

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa *

Oglašavanje

Možda će vas zanimati

Google

Novo ažuriranje ima za cilj online transakcije učiniti još sigurnijim.

Aplikacije

Nakon sedmogodišnje pauze, ovo je čak drugi Crash Bandicoot najavljen ove godine.

Aplikacije

Stručnjaci su otkrili da kineski hakeri koriste četiri alata za prikupljanje podataka s Android mobitela, a u pitanju su SilkBean, DoubleAgent, CarbonSteal i GoldenEagle.

Novosti

Google je odlučio ubaciti Meet kao posebnu i poprilično veliku tipku u donjem dijelu Gmail sučelja.

Oglašavanje