犯罪分子继续寻找新方法来尝试从我们的移动设备中窃取数据,而最新出现的是一种新的Android恶意软件,能够锁定337个应用程序。
据ZDNet报道,该恶意软件称为BlackRock,由安全公司ThreatFabric发现。贝莱德(BlackRock)并非完全是全新的,而是源自Xeres恶意软件泄露的源代码,它是LokiBot银行木马的变种。贝莱德最担心的是,它可以针对试图窃取数据的应用程序数量庞大。
一旦安装在设备上,贝莱德就会监视并检测它所针对的合法应用之一何时打开。那时,屏幕上会弹出一个“叠加层”,看起来像合法的应用程序,但实际上是假的。毫无疑问,用户输入了他们的登录名和/或卡的详细信息,贝莱德将其发送给服务器,同时还使用户返回了合法的应用程序。
贝莱德(BlackRock)通过在首次安装时要求辅助功能服务特权来获得root用户访问权限。目前,它不在Play商店中,而是通过在第三方商店中以假Google更新的形式渗透到设备中。正如ThreatFabric解释的那样:一旦用户授予了所请求的Accessibility Service特权,BlackRock便会为其自身授予其他权限。这些额外的权限是机器人能够正常运行而无需与受害者进行进一步交互所必需的。完成后,机器人就可以正常运行并准备好从C2服务器接收命令并执行覆盖攻击。
除了伪造的叠加层外,BlackRock还能进行键盘记录,授予权限,SMS收集和发送,屏幕锁定,设备信息收集,通知收集,AV检测,并且可以隐藏其应用程序图标并防止其自身被删除。恶意软件针对的应用程序涵盖了通常的财务和社交应用程序,但其网络也已扩展到包括图书与参考,业务,通讯,约会,娱乐,生活方式,音乐和音频,新闻与杂志,工具和视频播放器等类别和编辑。
显然,BlackRock是一种非常强大的恶意软件,但它尚未在Google Play商店中出现,ThreatFrabric得出的结论是:我们尚无法预测贝莱德将在威胁领域活跃多久,要照顾的最重要方面是确保在线银行渠道的安全,使欺诈行为难以执行,因此不鼓励罪犯制造更多恶意软件。
