Новый троян угрожает сотням приложений Android, включая Google Play

Новое вредоносное программное обеспечение, угрожающее приложениям на Android, обнаружено компания ThreatFabric, об этом 19 июля сообщается на ixbt.com.

Троянское приложение BlackRock создает угрозу 337 приложениям для Andriod и позволяет злоумышленникам красть данные пользователей, включая логины, пароли и данные пластиковых карт.

Отличительная черта BlackRock — атака Android-приложений, не связанных с финансами. Троян ориентируется на соцсети, платформы для общения и знакомств.

Под угрозой такие приложения, как PayPal, Gmail, Yahoo Mail, Uber, Netflix, eBay, Amazon, Telegram, WhatsApp, Twitter, Snapchat, Skype, Instagram, Facebook, YouTube, Reddit, TikTok, Tumblr, Pinterest, Tinder, Grindr и Google Play.

Троян BlackRock маскируется под пакет обновлений Google Update и предлагается к установке со сторонних сайтов, а затем запрашивает доступ к специальным возможностям операционной системы (Accessibility Service). В Google Play эти пакеты обновлений пока не обнаружены.

«Как только BlackRock получает необходимые права, он обосновывается в системе таким образом, чтобы избежать какого-либо взаимодействия с пользователем во время своей активности», — объясняют эксперты ThreatFabric.

Операторы BlackRock могут управлять трояном удалённо, а полученные команды помогают записывать ввод данных, накладывать фейковые окна поверх легитимных программ, устанавливать троян в качестве SMS-приложения по умолчанию.