Новый режим вредоносных программ для Android может воровать пароли и данные карты от 337 приложения

blackrock.png


Изображения: ThreatFabric

Новый штамм вредоносных программ для Android появился в преступном мире, который оснащен широким спектром возможностей кражи данных, позволяя цели колоссальные 337 приложения для Android.

Названа черной, эта новая угроза возникла в мае этого года и был обнаружен с мобильных охранная фирма ThreatFabric.

Исследователи говорят, что вредоносная программа была основана на утекший исходный код другой штамм вредоносных программ (Ксеркс, сам на основе других штаммов вредоносных программ), но был расширен с дополнительными функциями, особенно со стороны, которая занимается кражей паролей пользователя и информация о кредитной карте.

blackrock-evolution.pngblackrock-evolution.png


Изображения: ThreatFabric

Режим по-прежнему работает, как и большинство банковских Android-троянцев, хотя, за исключением его цели больше приложений, чем большинство его предшественников.

Троянец украсть как учетные данные для входа (логин и пароль), если таковые имеются, а также подскажет жертву ввести реквизиты платежной карты, если приложения поддерживают финансовые операции.

В ThreatFabric, сбор данных происходит с помощью технологии, называемой «накладки», которая состоит из обнаружения, когда пользователь пытается взаимодействовать с законными приложения и показывать поддельные окна сверху, которая собирает жертвы регистрационные данные и данные карты, прежде чем разрешить пользователю вводить в предназначенные законных приложение.

В докладе поделилась с ZDNet на этой неделе до публикации, исследователи ThreatFabric сказать, подавляющее большинство черной накладки направлены на фишинг финансовых и социальных медиа и приложений связи. Однако, бывают и накладки в комплекте для фишинга данных от знакомств, новости, Lifestyle, шоппинг и производительность приложения. Полный список целевых приложений входит в режим отчета.

blackrock-apps.pngblackrock-apps.png


Изображения: ThreatFabric

Чтобы показать наложений, режим, разве это не уникально, а, под капотом, режим работы, как и большинство вредоносных программ для Android в эти дни, и использует старые, попробовал, и проверенные методами.

После установки на устройство вредоносное приложение заражено Троянской Блэкрок просит пользователя предоставить ей доступ к функциям специальных возможностей телефона.

Специальных возможностей Андроид-одна из операционных систем наиболее мощная функция, так как он может быть использован для автоматизации задач и даже выполнять тапы по имени пользователя.

Блэкрок использует специальных возможностей, чтобы предоставить себе доступ к другим функциям Андроида, и затем использует Андроид ЦОД (политика контроллеров устройства, ака профиль работы), чтобы дать себе админ доступ к устройству.

Затем он использует этот доступ, чтобы показать вредоносных накладки, но ThreatFabric говорит, что Троян также может выполнять и другие навязчивые действия, такие как:

  • Перехват СМС сообщений
  • Выполнить СМС наводнения
  • Контакты спам с предопределенным SMS
  • Запуск определенных приложений
  • Журнал ключевых кранов (функциональность кейлоггера)
  • Показать настраиваемые push-уведомления
  • Диверсионные мобильные антивирусные приложения и многое другое

В настоящее время, Блэкрок распространяется замаскированный фейк пакеты обновления Google предлагаться на сторонних сайтах, и троян пока не замечен на официальном магазине Play.

Тем не менее, вредоносные программы банд Android имеют, как правило, нашли способы обойти процесс проверки приложения Google, в прошлом, и в тот или иной момент, мы скорее всего увидим режим, развернутые в магазине Play.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *