Киберпреступники запустили троян BlackRock, который они разработали для мобильной операционной системы Android. Он способен похитить учетные данные и платежную информацию из 337 приложений.
Впервые с BlackRock столкнулись специалисты из ThreatFabric еще в мае. Как говорят эксперты, вредоносное приложение позволяет похищать часть кода у банковского трояна Xerxes.BlackRock, атакует Android-приложения, не связанные с финансами. Вредоносная программа, как правило, нацелена на соцсети, платформы для общения и знакомств.
Чтобы обмануть пользователя, троян маскируется под Google Update, запрашивает доступ к ОС. Получив права, троян обосновывается в системе таким образом, чтобы избежать взаимодействия с пользователем. Мошенники могут управлять вредоносом удаленно, а полученные команды помогают записывать ввод данных, накладывать фейковые окна поверх легитимных программ, устанавливать троян в качестве SMS-приложения по умолчанию.
Приложения, из которых троян может извлекать данные: Microsoft Outlook, Gmail, Google Play services, Uber, Amazon, Netflix, Cash App, Telegram, WhatsApp, Twitter, Skype, Instagram, Facebook, Play Store, YouTube, VK, Reddit, TikTok, Tinder и Grindr.
