Малварь Android "BlackRock" может украсть вашу банковскую и финансовую информацию

CERT-In, индийское агентство кибербезопасности, выпустило уведомление, предупреждающее людей о малваре для Android, которая имеет потенциал “украсть” банковские и другие конфиденциальные данные пользователя.

Названная “BlackRock”, наиболее значительной особенностью этой малвари для Android является то, что в её целевом списке содержится 337 приложений, включая банковские и финансовые приложения, а также нефинансовые и популярные приложения известных брендов на устройстве Android, которые сосредоточены на социальных, коммуникационных, сетевых иDating платформах.

“Она может украсть учетные данные и информацию о кредитных картах более чем из 300 приложений, таких как почтовые клиенты, приложения электронной коммерции, виртуальная валюта, мессенджеры или социальные сети, развлекательные приложения, банковские и финансовые приложения и т. д.”, - говорится в уведомлении Команды реагирования на компьютерные инциденты Индии (CERT-In).

“Кампания атаки этого вируса категории ‘Троян’ активна по всему миру. Сообщается, что новая разновидность малвари для Android под названием ‘BlackRock’, обладающая возможностями кражи данных, атакует широкий спектр приложений для Android. Малварь разработана с использованием исходного кода банковской малвари Xerxes, которая сама по себе является вариантом Трояна LokiBot для Android.”

Малварь BlackRock была впервые обнаружена в мае аналитической командой голландской компании ThreatFabric, занимающейся анализом угроз.

“Когда малварь запускается на устройстве жертвы, она скрывает свой значок из меню приложений и затем маскируется под фальшивое обновление Google, чтобы запросить привилегии службы доступности. Как только эта привилегия предоставлена, она становится свободной для предоставления себе дополнительных разрешений, позволяя ей функционировать дальше без взаимодействия с пользователем”, - добавил CERT-In.

Злоумышленники могут выполнять множество команд для различных операций, таких как запись нажатий клавиш, отправка спама и кража SMS-сообщений, установка малвари в качестве менеджера SMS по умолчанию, спам в контактные списки жертв текстовыми сообщениями, отправка системных уведомлений на сервер C2 (командный и контрольный), блокировка жертвы на главном экране устройства и кража и скрытие уведомлений, а также множество других подобных действий.

Вирус опасен, так как он может “отвлекать” многие антивирусные приложения.

CERT-In предложил меры противодействия для защиты от этой малвари. “Не загружайте и не устанавливайте приложения из ненадежных источников и используйте только авторитетные рынки приложений. Всегда проверяйте детали приложения, количество загрузок, отзывы пользователей и проверяйте раздел ‘дополнительная информация’ перед загрузкой приложения из магазина приложений, используйте шифрование устройства или шифруйте внешнюю SD-карту и избегайте использования небезопасных, неизвестных Wi-Fi сетей”, - говорится в сообщении.

Агентство также рекомендовало пользователям загружать только официальные и проверенные версии банковских приложений и использовать мощный мобильный антивирус на базе ИИ, установленный для обнаружения и предотвращения такого рода хитрой малвари.