QBusiness.plReNews.plKontakt Spotkania biznesowe Polityka cookies Polityka prywatności Newsletter Reklama O nas
QBusiness.pl
SPOTKANIA BIZNESOWE
Szukaj 

BlackRock: nowy groźny trojan na Androida

wykres


Analitycy ThreatFabric wykryli nowy szczep złośliwego oprogramowania o nazwie BlackRock. Jest to trojan bankowy korzystający z kodu nieistniejących szkodników - Xerxesa oraz LokiBot.


Trojany bankowe zawsze ewoluują wraz z systemami operacyjnymi, które próbują zainfekować. Cyberprzestępcy często omijają platformy z aplikacjami - Google Play oraz AppStore i starają się dystrybuować malware w nieoficjalnych sklepach lub na podejrzanych stronach internetowych. Za każdym razem, kiedy pojawia się nowa wersja Androida, złośliwe oprogramowanie przestaje działać. W związku z tym napastnicy muszą tworzyć kolejne odmiany malware’u, najczęściej bazując na starszym kodzie. Z taką sytuacją mamy do czynienia w przypadku trojana BlackRock. To najnowszy wariant, ale jego fundamenty są oparte na kodzie złośliwych aplikacji, które pojawiły się w przeciągu ostatnich czterech lat.


Badacze z ThreatFabric wzięli pod lupę wirusa i sprawdzili jak działa na zainfekowanym urządzeniu. Malware po uruchomieniu ukrywa swoją ikonę, stając się niewidoczny dla użytkownika. Następnie zwraca się do użytkownika o nadanie przywilejów dostępności, udając fałszywe aktualizacje Google. Eksperci od bezpieczeństwa przyznają, że choć usługa ułatwień dostępu na Androida ma zupełnie inny cel, jest bardzo często wykorzystywana przez hakerów do uzyskania niezbędnych do przejęcia urządzenia uprawnień. BlackRock obsługuje szereg poleceń, w tym m.in wysyłanie SMS-ów, przekazywanie informacji do systemu nadzorowanego przez operatora malware’u, uruchamianie aplikacji podczas rozruchu, odblokowywanie oraz blokowanie ekranu głównego.


- BlackRock jest trojanem bankowym w związku z tym będzie próbował wykraść dane uwierzytelniające karty kredytowej, korzystając z narzędzia do przechwytywania obrazu lub specjalnych nakładek phishingowych. Trzeba też mieć na uwadze, że programy infekowane przez tego szkodnika wcale nie muszą być aplikacjami finansowymi. Użytkownicy, aby uniknąć zagrożenia powinni korzystać z oficjalnych kanałów dystrybucji Androida oraz mieć zainstalowane na smartfonach rozwiązanie zabezpieczające punkty końcowe - tłumaczy Mariusz Politowicz z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.


Według ThreatFabric trojan BlackRock atakuje użytkowników z Europy, Australii, Stanów Zjednoczonych oraz Kanady.


Źródło: Bitdefender

17.07.2020


Tagi: trojan, BlackRock, Android, Google Play, aplikacje


SPOTKANIA BIZNESOWE

ZARZĄDZANIE ZADANIAMI - APLIKACJA

giełda

PlanRadar wchodzi na polski rynek. Aplikacja pozwala na zdalne, a jednocześnie...

PLATFORMA AUKCYJNA SAMOCHODÓW

giełda

Rozmowa z Przemysławem Krzeszowskim oraz Piotrem Wawrzynów o tym...

BIK PARK WROCŁAW I

giełda

Najnowsza inwestycja Biura Inwestycji Kapitałowych wchodzi w ostatni etap realizacji...

WROCŁAWSKIE PARKI BIZNESU

giełda

Coraz intensywniejsza rozbudowa miast, potrzeba bezproblemowego...

KINNARPS - MEBLE

foto

Zadanie, które Galderma Polska powierzyła firmie Kinnarps dotyczyło zaprojektowania...

WROCŁAWSKIE CENTRUM LOGISTYCZNE

Wrocławskie Centrum Logistyczne oferuje do wynajęcia powierzchnie magazynowe...


Wrocławskie Centrum Logistyczne wynajmie powierzchnię w biurowcu...

NIERUCHOMOŚCI - FIRMA DORADCZA

giełda

Na stronie Industrial.pl ­udostępniono pierwszy w Polsce Kalkulator Specjalnych Stref...


giełda

Cushman & Wakefield (NYSE: CWK) jest wiodącą na świecie firmą doradczą świadczącą usługi na rynku nieruchomości...