Новый режим вредоносных программ для Android может воровать пароли и данные карты от 337 приложения
Изображения: ThreatFabric
Новый штамм вредоносных программ для Android появился в преступном мире, который оснащен широким спектром возможностей кражи данных, позволяя цели колоссальные 337 приложения для Android.
Названа черной, эта новая угроза возникла в мае этого года и был обнаружен с мобильных охранная фирма ThreatFabric.
Исследователи говорят, что вредоносная программа была основана на утекший исходный код другой штамм вредоносных программ (Ксеркс, сам на основе других штаммов вредоносных программ), но был расширен с дополнительными функциями, особенно со стороны, которая занимается кражей паролей пользователя и информация о кредитной карте.
Изображения: ThreatFabric
Режим по-прежнему работает, как и большинство банковских Android-троянцев, хотя, за исключением его цели больше приложений, чем большинство его предшественников.
Троянец украсть как учетные данные для входа (логин и пароль), если таковые имеются, а также подскажет жертву ввести реквизиты платежной карты, если приложения поддерживают финансовые операции.
В ThreatFabric, сбор данных происходит с помощью технологии, называемой «накладки», которая состоит из обнаружения, когда пользователь пытается взаимодействовать с законными приложения и показывать поддельные окна сверху, которая собирает жертвы регистрационные данные и данные карты, прежде чем разрешить пользователю вводить в предназначенные законных приложение.
В докладе поделилась с ZDNet на этой неделе до публикации, исследователи ThreatFabric сказать, подавляющее большинство черной накладки направлены на фишинг финансовых и социальных медиа и приложений связи. Однако, бывают и накладки в комплекте для фишинга данных от знакомств, новости, Lifestyle, шоппинг и производительность приложения. Полный список целевых приложений входит в режим отчета.
Изображения: ThreatFabric
Чтобы показать наложений, режим, разве это не уникально, а, под капотом, режим работы, как и большинство вредоносных программ для Android в эти дни, и использует старые, попробовал, и проверенные методами.
После установки на устройство вредоносное приложение заражено Троянской Блэкрок просит пользователя предоставить ей доступ к функциям специальных возможностей телефона.
Специальных возможностей Андроид-одна из операционных систем наиболее мощная функция, так как он может быть использован для автоматизации задач и даже выполнять тапы по имени пользователя.
Блэкрок использует специальных возможностей, чтобы предоставить себе доступ к другим функциям Андроида, и затем использует Андроид ЦОД (политика контроллеров устройства, ака профиль работы), чтобы дать себе админ доступ к устройству.
Затем он использует этот доступ, чтобы показать вредоносных накладки, но ThreatFabric говорит, что Троян также может выполнять и другие навязчивые действия, такие как:
- Перехват СМС сообщений
- Выполнить СМС наводнения
- Контакты спам с предопределенным SMS
- Запуск определенных приложений
- Журнал ключевых кранов (функциональность кейлоггера)
- Показать настраиваемые push-уведомления
- Диверсионные мобильные антивирусные приложения и многое другое
В настоящее время, Блэкрок распространяется замаскированный фейк пакеты обновления Google предлагаться на сторонних сайтах, и троян пока не замечен на официальном магазине Play.
Тем не менее, вредоносные программы банд Android имеют, как правило, нашли способы обойти процесс проверки приложения Google, в прошлом, и в тот или иной момент, мы скорее всего увидим режим, развернутые в магазине Play.