[RW011]

Android-троян BlackRock ворует пароли и данные
Троян BlackRock разработан для мобильной операционной системы Android и ориентирован на кражу данных из различных приложений, включая приложения для знакомств, мессенджеров, банков, социальных сетей, в общей сложности из 337 различных приложений.

1:

Вредоносная программа основана на исходных кодах другого вредоноса — Xerxes и дополнена новыми функциями.

Чтобы ввести пользователя в заблуждение, троян маскируется под Google Update и затем запрашивает доступ к специальным возможностям операционной системы.

Сбор и хищение данных производится с помощью оверлеев.
То есть троян обнаруживает попытку пользователя взаимодействовать с каким-либо легитимным приложением и выводит поверх этого окна собственную фальшивку, куда жертва в итоге и вводит свои учетные данные или данные карты.

Хак-операторы BlackRock могут управлять вредоносом удалённо, накладывать фейковые окна поверх легитимных программ, устанавливать троян в качестве SMS-приложения по умолчанию и т.п.

Помимо наложения фишинговых оверлеев троян может выполнять и другие вредоносные операции:

— Перехватывать SMS-сообщения;
— Использовать SMS-флуд;
— Спамить всем контактерам, предопределенными SMS;
— Запускать конкретные приложения;
— Перехватывать нажатия (кейлоггер);
— Показывать push-уведомления;
— Саботировать работу антивирусных приложений.

Список приложений, из которых зловред может извлекать данные, впечатляет: Microsoft Outlook, Gmail, Google Play services, Uber, Amazon, Netflix, Cash App, Telegram, WhatsApp, Twitter, Skype, Instagram, Facebook, Play Store, YouTube, VK, Reddit, TikTok, Tinder и Grindr.

В настоящее время BlackRock распространяется через мошеннические сайты, где маскируется под поддельные пакеты обновлений Google.
Пока троян не был обнаружен в официальном магазине Google Play Store.