CERT-In заявляет, что вредоносный Android-троян BlackRock может украсть банковские данные

CERT-In заявляет, что вредоносный Android-троян BlackRock может украсть банковские данные

Агентство кибербезопасности страны выпустило предупреждение о вредоносном ПО для Android, получившем название «BlackRock», которое может «украсть» банковские и другие конфиденциальные данные пользователя. Он может извлекать учетные данные и информацию о кредитных картах из более чем 300 приложений, таких как электронная почта, приложения для электронной коммерции, приложения для социальных сетей, помимо банковских и финансовых приложений, говорится в сообщении CERT-In.

«Кампания атак» вредоносного ПО этой «троянской» категории ведется во всем мире, заявила Группа реагирования на компьютерные чрезвычайные ситуации Индии (CERT-In), национальное технологическое подразделение по борьбе с кибератаками и защите индийского киберпространства. О вредоносном ПО BlackRock для Android изначально сообщила компания ThreatFabric в начале этого месяца, и впервые оно было обнаружено в мае.

«Сообщается, что новый штамм вредоносного ПО для Android, получивший название BlackRock, оснащенный возможностями кражи данных, атакует широкий спектр приложений Android.

«Вредоносное ПО разработано с использованием исходного кода банковского вредоносного ПО Xerxes, которое само является вариантом троянца LokiBot для Android», — говорится в сообщении.

«Примечательной особенностью» этого вредоносного ПО является то, что его целевой список содержит 337 приложений, включая банковские и финансовые приложения, а также нефинансовые и широко используемые приложения известных брендов на устройстве Android, ориентированные на социальные сети, общение, создание сетей и знакомств. Платформы, сказал он.

«Он может украсть учетные данные и информацию о кредитных картах из более чем 300 приложений, таких как почтовые клиенты, приложения электронной коммерции, виртуальная валюта, приложения для обмена сообщениями или социальных сетей, развлекательные приложения, банковские и финансовые приложения и т. Д.», — говорится в сообщении.

В сообщении описывается заражение вредоносным ПО.

«Когда вредоносная программа запускается на устройстве жертвы, она скрывает свой значок из панели приложений, а затем маскируется под поддельное обновление Google, запрашивая привилегии службы специальных возможностей».

«Как только эта привилегия предоставлена, она может свободно предоставлять себе дополнительные разрешения, позволяя ей работать дальше без взаимодействия с пользователем», — говорится в сообщении.

Операторы угроз могут выдавать ряд команд для различных операций, таких как регистрация нажатий клавиш, рассылка спама в списки контактов жертв текстовыми сообщениями, установка вредоносного ПО в качестве диспетчера SMS по умолчанию, отправка системных уведомлений на сервер C2 (управление и контроль), блокировка жертва на главном экране устройства и крадет и скрывает уведомления, рассылает спам и ворует SMS-сообщения и многое другое, говорится в сообщении.

Вредоносная программа смертельна, так как способна «отклонять» большинство антивирусных приложений.

«Еще одна особенность этого Android-троянца — использование« рабочих профилей Android »для управления взломанным устройством без необходимости полных прав администратора, а вместо этого создание и присвоение собственного управляемого профиля для получения прав администратора», — говорится в сообщении.

Федеральное агентство по кибербезопасности предложило некоторые контрмеры: не загружайте и не устанавливайте приложения из ненадежных источников и используйте только известные приложения на рынке; всегда просматривайте сведения о приложении, количество загрузок, отзывы пользователей и проверяйте раздел «Дополнительная информация» перед загрузкой приложения из магазина воспроизведения, используйте шифрование устройства или шифрование внешней SD-карты; избегайте использования незащищенных, неизвестных сетей Wi-Fi среди прочего.

Кроме того, когда дело доходит до загрузки банковских приложений, следует использовать официальную и проверенную версию, а пользователи должны убедиться, что у них установлен мощный мобильный антивирус на базе искусственного интеллекта для обнаружения и блокировки такого рода сложных вредоносных программ, говорится в сообщении.


Redmi Note 9 — идеальный преемник Redmi Note 8? Мы обсуждали это в нашем еженедельном технологическом подкасте Orbital, на который вы можете подписаться через Подкасты Apple, Подкасты Google, или RSS, скачать эпизод, или просто нажмите кнопку воспроизведения ниже.

,

0

Комментариев нет

Нет комментариев

Добавить комментарий

Ваш адрес email не будет опубликован.