Android-Malware „BlackRock“ kann Ihre Bank- und Finanzinformationen stehlen

CERT-In, die Cybersicherheitsbehörde Indiens, hat eine Warnung herausgegeben, die die Menschen über eine Android-Malware informiert, die das Potenzial hat, Bank- und andere vertrauliche Daten eines Nutzers zu „stehlen“.

Mit dem Namen „BlackRock“ ist das bedeutendste Merkmal dieser Android-Malware, dass ihre Ziel-Liste 337 Anwendungen umfasst, darunter Bank- und Finanzanwendungen sowie nicht-finanzielle und häufig verwendete Marken-Apps auf einem Android-Gerät, die sich auf soziale, Kommunikations-, Netzwerk- und Dating-Plattformen konzentrieren.

„Es kann Anmeldedaten und Kreditkarteninformationen von über 300 Apps wie E-Mail-Clients, E-Commerce-Apps, virtuelle Währungen, Messaging- oder Social-Media-Apps, Unterhaltungs-Apps, Bank- und Finanz-Apps usw. stehlen“, sagte das Computer Emergency Response Team von Indien (CERT-In) in einer Mitteilung.

„Die Angriffskampagne dieses ‚Trojaner‘-Kategorie-Virus ist global aktiv. Es wird berichtet, dass ein neuer Android-Malware-Stamm mit dem Namen ‚BlackRock‘, der mit Datenstehlfähigkeiten ausgestattet ist, eine Vielzahl von Android-Anwendungen angreift. Die Malware wurde unter Verwendung des Quellcodes der Xerxes-Banking-Malware entwickelt, die selbst eine Variante des LokiBot-Android-Trojaners ist.“

Die BlackRock-Android-Malware wurde erstmals im Mai von einem Analystenteam der in den Niederlanden ansässigen Bedrohungsintelligenzfirma ThreatFabric entdeckt.

„Wenn die Malware auf dem Gerät des Opfers gestartet wird, versteckt sie ihr Symbol im App-Drawer und gibt sich dann als gefälsches Google-Update aus, um Zugriffsberechtigungen anzufordern. Sobald diese Berechtigung gewährt wird, kann sie sich zusätzliche Berechtigungen erteilen, die es ihr ermöglichen, weiter zu funktionieren, ohne mit dem Benutzer zu interagieren“, fügte CERT-In hinzu.

Angreifer können viele Befehle für verschiedene Operationen ausführen, wie z. B. das Protokollieren von Tastatureingaben, das Versenden von Spam und das Stehlen von SMS-Nachrichten, das Festlegen der Malware als Standard-SMS-Manager, das Spammen der Kontaktlisten der Opfer mit Textnachrichten, das Pushen von Systembenachrichtigungen an den C2 (Command and Control)-Server, das Sperren des Opfers auf dem Startbildschirm des Geräts und das Stehlen und Verstecken von Benachrichtigungen sowie mehrere solcher Aktivitäten.

Der Virus ist fatal, da er viele der Antivirenanwendungen „ablenken“ kann.

Die CERT-In hat Gegenmaßnahmen vorgeschlagen, um sich vor dieser Malware zu schützen. „Laden Sie keine Anwendungen aus untrusted Quellen herunter und installieren Sie nur renommierte Anwendungsmarktplätze. Überprüfen Sie immer die Anwendungsdetails, die Anzahl der Downloads, Benutzerbewertungen und überprüfen Sie den Abschnitt ‚Zusätzliche Informationen‘, bevor Sie eine App aus dem Play Store herunterladen, verwenden Sie die Gerätesicherheit oder verschlüsseln Sie die externe SD-Karte und vermeiden Sie die Verwendung von unsicheren, unbekannten WLAN-Netzwerken“, sagte sie.

Die Behörde empfahl den Nutzern auch, nur die offizielle und verifizierte Version von Banking-Apps herunterzuladen und eine starke, KI-gestützte mobile Antiviren-Software zu verwenden, um diese Art von trickreicher Malware zu erkennen und zu verhindern.