Eksperci ds. Bezpieczeństwa z ThreatFabric odkryli nowego trojana bankowego dla Androida. BlackRock, bo tak został nazwany, kradnie dane uwierzytelniające i informacje o kartach kredytowych z 337 aplikacji! Większość z nich to platformy społecznościowe, komunikatory i aplikacje randkowe.
Malware zapożycza kod od innego szkodliwego oprogramowania bankowego – Xerxes, który jest odmianą popularnego trojana dla systemu Android LokiBot.
BlackRock podszywa się pod Google Update. Po jego uruchomieniu, malware schowa swoją ikonę w app drawer (domyślnie zainstalowanej sekcji Androida, która gromadzi zainstalowane aplikacje), a następnie poprosi użytkownika o zaakceptowanie uprawnień Accessibility Service. Następnie przyznaje sobie dodatkowe uprawnienia, aby móc w pełni funkcjonować bez konieczności dalszej interakcji użytkownika.
Szkodliwe oprogramowanie atakuje 226 aplikacji. z których kradnie dane uwierzytelniające – w tym m.in. Gmail, usługi Google Play, Uber, Amazon, Netflix i Outlook.
Lista docelowych aplikacji obejmuje również portfele kryptowalut (tj. Coinbase, BitPay i Coinbase) oraz banki (np. Santander, Barclays, Lloyds, ING i Wells Fargo), z których dodatkowo wykradane są informacje o kartach płatniczych.
