Cercetătorii din domeniul securității cibernetice au descoperit astăzi un nou malware bancar care vizează nu numai aplicațiile bancare, ci fură și datele și credențialele aplicațiilor de social networking și cryptocurrency, numărul acestora ridicându-se la un total de 337 de aplicații ce rulează pe platforma Android.

Numit „BlackRock” de către cercetătorii ThreatFabric, care au descoperit troianul în mai, malware-ul are codul sursă derivat dintr-o versiune a malware-ului bancar Xerxes, care în sine este o tulpină a troianului bancar Android LokiBot observat pentru prima dată în perioada 2016-2017.

Principalele caracteristici ale sale sunt sustragerea credențialelor utilizatorilor, interceptarea mesajelor SMS, deturnarea notificărilor și chiar înregistrarea tastelor apăsate din aplicațiile vizate, pe lângă faptul că se pot ascunde de software-ul antivirus.

„Troianul [BlackRock] nu numai că a suferit modificări în codul său, dar vine și cu o listă mai extinsă de ținte și a fost activ pentru o perioadă mai lungă”, a spus ThreatFabric. „Conține un număr important de aplicații ale rețelelor de socializare, de comunicare și matrimoniale [care] nu au fost observate în listele țintă pentru alte troiene bancare existente.”

BlackRock realizează colectarea datelor folosind în mod abuziv privilegiile Accessibility Service al Android, pentru care solicită permisiunile utilizatorilor sub pretextul actualizărilor false ale serviciilor Google atunci când este lansat pentru prima dată pe dispozitiv, așa cum se arată în capturile de ecran comune.

Ulterior, continuă să se acorde autorizații suplimentare și să stabilească o conexiune cu un server de comandă și control (C2) de la distanță pentru a-și desfășura activitățile malițioase, injectând suprapuneri pe ecranele de conectare și de plată ale aplicațiilor vizate.

Aceste supra-layer-a de sustragere a credențialelor au fost găsite pe aplicații bancare care operează în Europa, Australia, SUA și Canada, precum și aplicații pentru cumpărături, comunicare și afaceri.

Sursa: The Hacker News