Агентство кибербезопасности страны выпустило предупреждение о вредоносном ПО для Android, получившем название «BlackRock», которое может «украсть» банковские и другие конфиденциальные данные пользователя. Он может извлекать учетные данные и информацию о кредитных картах из более чем 300 приложений, таких как электронная почта, приложения для электронной коммерции, приложения для социальных сетей, помимо банковских и финансовых приложений, говорится в сообщении CERT-In.
«Кампания атак» вредоносного ПО этой «троянской» категории ведется во всем мире, заявила Группа реагирования на компьютерные чрезвычайные ситуации Индии (CERT-In), национальное технологическое подразделение по борьбе с кибератаками и защите индийского киберпространства. О вредоносном ПО BlackRock для Android изначально сообщила компания ThreatFabric в начале этого месяца, и впервые оно было обнаружено в мае.
«Сообщается, что новый штамм вредоносного ПО для Android, получивший название BlackRock, оснащенный возможностями кражи данных, атакует широкий спектр приложений Android.
«Вредоносное ПО разработано с использованием исходного кода банковского вредоносного ПО Xerxes, которое само является вариантом троянца LokiBot для Android», – говорится в сообщении.
«Примечательной особенностью» этого вредоносного ПО является то, что его целевой список содержит 337 приложений, включая банковские и финансовые приложения, а также нефинансовые и широко используемые приложения известных брендов на устройстве Android, ориентированные на социальные сети, общение, создание сетей и знакомств. Платформы, сказал он.
«Он может украсть учетные данные и информацию о кредитных картах из более чем 300 приложений, таких как почтовые клиенты, приложения электронной коммерции, виртуальная валюта, приложения для обмена сообщениями или социальных сетей, развлекательные приложения, банковские и финансовые приложения и т. Д.», – говорится в сообщении.
В сообщении описывается заражение вредоносным ПО.
«Когда вредоносная программа запускается на устройстве жертвы, она скрывает свой значок из панели приложений, а затем маскируется под поддельное обновление Google, запрашивая привилегии службы специальных возможностей».
«Как только эта привилегия предоставлена, она может свободно предоставлять себе дополнительные разрешения, позволяя ей работать дальше без взаимодействия с пользователем», – говорится в сообщении.
Операторы угроз могут выдавать ряд команд для различных операций, таких как регистрация нажатий клавиш, рассылка спама в списки контактов жертв текстовыми сообщениями, установка вредоносного ПО в качестве диспетчера SMS по умолчанию, отправка системных уведомлений на сервер C2 (управление и контроль), блокировка жертва на главном экране устройства и крадет и скрывает уведомления, рассылает спам и ворует SMS-сообщения и многое другое, говорится в сообщении.
Вредоносная программа смертельна, так как способна «отклонять» большинство антивирусных приложений.
«Еще одна особенность этого Android-троянца – использование« рабочих профилей Android »для управления взломанным устройством без необходимости полных прав администратора, а вместо этого создание и присвоение собственного управляемого профиля для получения прав администратора», – говорится в сообщении.
Федеральное агентство по кибербезопасности предложило некоторые контрмеры: не загружайте и не устанавливайте приложения из ненадежных источников и используйте только известные приложения на рынке; всегда просматривайте сведения о приложении, количество загрузок, отзывы пользователей и проверяйте раздел «Дополнительная информация» перед загрузкой приложения из магазина воспроизведения, используйте шифрование устройства или шифрование внешней SD-карты; избегайте использования незащищенных, неизвестных сетей Wi-Fi среди прочего.
Кроме того, когда дело доходит до загрузки банковских приложений, следует использовать официальную и проверенную версию, а пользователи должны убедиться, что у них установлен мощный мобильный антивирус на базе искусственного интеллекта для обнаружения и блокировки такого рода сложных вредоносных программ, говорится в сообщении.
Redmi Note 9 – идеальный преемник Redmi Note 8? Мы обсуждали это в нашем еженедельном технологическом подкасте Orbital, на который вы можете подписаться через Подкасты Apple, Подкасты Google, или RSS, скачать эпизод, или просто нажмите кнопку воспроизведения ниже.
,
Добавить комментарий