BlackRock néven emlegetik a szakértők azt a veszélyes androidos banki trójai vírust, amely hitelesítő adatokat és hitelkártya információkat is gyűjt több, mint 337 alkalmazásból - írja a Nemzeti Kibervédelmi Intézet. A rosszindulatú kódot még májusban fedezte fel a ThreatFabric biztonsági cég, akik szerint a káros program forráskódja alapján a LokiBot androidos trójai családhoz köthető.
A BlackRock Google-frissítésnek álcázza magát,
telepítés után különböző kisegítő lehetőségekhez (Accessibility Service) kér jogosultságot, amelyek birtokában azután további jogosultságokat szerez. Ezáltal a későbbiekben nincs szüksége felhasználói interakcióra.
A káros kód többek közt képes figyelni a képernyőn beírt szövegeket, beállítani magát az alapértelmezett SMS-kezelő alkalmazásként, push üzenetekben kommunikálni a vezérlőszerverével, illetve blokkolni az antivírus alkalmazásokat.
A malware bankkártya adatokat gyűjtő tevékenységének célkeresztjében olyan népszerű közösségi és kommunikációs platformok állnak, mint például a Telegram, a WhatsApp, a Twitter, a Skype, az Instagram, a Facebook, a Youtube, a Reddit, a TikTok és a Tinder.
(Kiemelt kép: GettyImages)