{"id":40656,"date":"2020-07-20T00:28:11","date_gmt":"2020-07-19T22:28:11","guid":{"rendered":"https:\/\/geek.hr\/mobiteli\/?p=40656"},"modified":"2020-07-20T00:28:13","modified_gmt":"2020-07-19T22:28:13","slug":"novi-blackrock-android-malware-moze-ukrasti-lozinke-i-podatke-s-kartica-iz-337-aplikacija","status":"publish","type":"post","link":"https:\/\/geek.hr\/mobiteli\/novi-blackrock-android-malware-moze-ukrasti-lozinke-i-podatke-s-kartica-iz-337-aplikacija\/","title":{"rendered":"Novi BlackRock Android malware mo\u017ee ukrasti lozinke i podatke s kartica iz 337 aplikacija"},"content":{"rendered":"\n

Novi Android malware sa \u0161irokom lepezom opcija za kra\u0111u podataka nedavno se pojavio i korisnike vreba iz \u010dak 337 aplikacija. Rije\u010d je o BlackRock-u, novoj prijetnji koja je prvi put primije\u0107ena u svibnju, pi\u0161e ZDNet<\/a><\/em>.<\/p>\n\n\n\n

Stru\u010dnjaci za sigurnost isti\u010du da se novi malware temelji na procurjelom dijelu malicioznog koda za Xerxes i da je na tom temelju izgra\u0111ena opasnost koja donosi i nove opcije koje dodatnu ugro\u017eavaju korisnike. Malware se prije svega fokusira na kra\u0111u podataka i lozinki s platnih kartica. Funkcionira sli\u010dno kao i drugi bankarski trojanci, a najve\u0107a razlika je u tome \u0161to cilja vi\u0161e aplikacija od svih svojih prethodnika.<\/p>\n\n\n\n

\"\"
Foto: ThreatFabric<\/figcaption><\/figure><\/div>\n\n\n\n

BlackRock, ako je to mogu\u0107e, prvo krade korisni\u010dka imena i lozinke, kako bi od korisnika zatim tra\u017eio i podatke o platnoj kartici, a zahtjev je maskiran u obliku kompromitirane aplikacije. Korisnicima se prikazuje la\u017eni prozor u okviru legitimne aplikacije, te se tako prikupljaju podaci prije nego \u0161to se korisniku dozvoli ulazak u aplikaciju. Po\u0161to s kompromitiranom aplikacijom stigne na ure\u0111aj, malware tra\u017ei pristup Accessibility funkciji, a zatim koristi Android DPC kako bi dobio administrativni pristup ure\u0111aju.<\/p>\n\n\n\n

Trenutno je BlackRock maskiran u la\u017ene Google update pakete koji dolaze s nepoznatih stranica, te se trojanac jo\u0161 uvijek ne nalazi u Google Play trgovini, ali bi se to, tvrde stru\u010dnjaci, uskoro moglo promijeniti.<\/p>\n","protected":false},"excerpt":{"rendered":"

Funkcionira sli\u010dno kao i drugi bankarski trojanci, a najve\u0107a razlika je u tome \u0161to cilja vi\u0161e aplikacija od svih svojih prethodnika.<\/p>\n","protected":false},"author":3937,"featured_media":40659,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_lmt_disableupdate":"","_lmt_disable":"","footnotes":""},"categories":[],"tags":[24,3001,3002,2868],"modified_by":"Matea P.","_links":{"self":[{"href":"https:\/\/geek.hr\/mobiteli\/wp-json\/wp\/v2\/posts\/40656"}],"collection":[{"href":"https:\/\/geek.hr\/mobiteli\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.hr\/mobiteli\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.hr\/mobiteli\/wp-json\/wp\/v2\/users\/3937"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.hr\/mobiteli\/wp-json\/wp\/v2\/comments?post=40656"}],"version-history":[{"count":0,"href":"https:\/\/geek.hr\/mobiteli\/wp-json\/wp\/v2\/posts\/40656\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.hr\/mobiteli\/wp-json\/wp\/v2\/media\/40659"}],"wp:attachment":[{"href":"https:\/\/geek.hr\/mobiteli\/wp-json\/wp\/v2\/media?parent=40656"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.hr\/mobiteli\/wp-json\/wp\/v2\/categories?post=40656"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.hr\/mobiteli\/wp-json\/wp\/v2\/tags?post=40656"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}