Фахівці компанії ThreatFabric, що працює в сфері інформаційної безпеки, повідомила про виявлення нового небезпечного шкідливого ПО, яке ставить під загрозу сотні популярних додатків для мобільної платформи Android. Мова йде про шкідливий BlackRock, який може використовуватися для крадіжки облікових даних і платіжної інформації.
Згідно з наявними даними, ПО BlackRock відноситься до класу банківських троянів, але може використовуватися для крадіжки конфіденційних даних з безлічі популярних додатків, в тому числі PayPal, Gmail, Uber, eBay, Netflix, Amazon, Telegram, WhatsApp, Skype, Twitter, Facebook, Instagram , TikTok, YouTube, Tinder, Pinterest та ін. В цілому шкідливий ставить під загрозу 337 популярних додатків для мобільної платформи Android.
В ході дослідження BlackRock фахівці встановили, що в його основі лежить код банківського трояна Xerxes, що є різновидом шкідливий LokiBot. Вихідний код ПО Xerxes був оприлюднений його автором в середині минулого року, тому не дивно, що хтось вирішив зробити на його основі новий троян.
Для поширення BlackRock зловмисники маскують його під легітимний пакет оновлень Google Update. Після потрапляння на пристрій троян запитує дозвіл на підвищення рівня прав в системі, отримавши які, він може приймати вилучені команди від зловмисників, працюючи без подальшої взаємодії з жертвою. І хоча в першу чергу троян націлений на крадіжку платіжних даних, він може використовуватися для збору різного роду конфіденційної інформації.
Для захисту даних від BlackRock зовсім необов’язково видаляти популярні додатки зі свого смартфона. Досить уважно стежити за тим, що ви завантажуєте на пристрій. Розглянутий шкідливий не був помічений в офіційному магазині Play Маркет, а значить, поширюється через сторонні ресурси. Таким чином, завантаження контенту з офіційних джерел допоможе убезпечити пристрій від негативного впливу трояна BlackRock.