BlackRock Android Malware Found Stealing Sensitive Data From 337 Apps

0

[ad_1]

Une société de sécurité mobile appelée ThreatFabric a découvert un nouveau malware Android appelé BlackRock. Cette nouvelle souche Android cible environ 337 applications de plusieurs catégories pour voler des informations d'identification sensibles et des détails de carte de crédit. Bien qu'il soit dit avoir été développé à partir d'un code source divulgué d'un autre malware, les auteurs l'ont bien développé avec de nouvelles fonctionnalités.

Un nouveau malware Android vole des données à travers 337 applications! ces derniers temps. Un malware récemment découvert par ThreatFabric en mai de cette année, cible environ 337 applications Android de différentes catégories telles que les applications bancaires, les messageries instantanées, les médias sociaux, les rencontres, les actualités, le shopping, le style de vie et la productivité. Le malware est diffusé sous la forme d'une nouvelle mise à jour de Google via des sites Web tiers, et une fois téléchargé, il demande des autorisations d'accessibilité!

 BlackRock Android Malware "width =" 640 "height =" 374 "data -lazy-srcset = "https://legameur.com/wp-content/uploads/2020/07/blackrock-android-malware-found-stealing-sensitive-data-from-337-apps.jpg 640w, https://techdator.net/wp-content/uploads/2020/07 /BlackRock-Android-Malware-300x175.jpg 300w, https://techdator.net/wp-content/uploads/2020/07/BlackRock-Android-Malware-150x88.jpg 150w "data-lazy-tailles =" (max -largeur: 640px) 100vw, 640px "data-lazy-src =" https://legameur.com/wp-content/uploads/2020/07/blackrock-android-malware-found-stealing-sensitive-data-from-337-apps.jpg "/> <noscript> <img class= BlackRock Android Malware

L'accès à l'accessibilité dans Android est une énorme subvention car la fonctionnalité principale permettrait l'automatisation des processus et l'accès root à de nombreuses applications. Ainsi, BlackRock réalisant cet exploit le fait passer. De plus, BlackRock utilise une technique appelée superpositions, qui consiste à faire apparaître une fausse fenêtre sur une application légitime pendant que l'utilisateur l'ouvre et à demander des informations d'identification.

En plus de cela, il demandera également une carte détails chaque fois qu'il y a un paiement financier. Le mécanisme de fonctionnement de BlackRock est similaire à d'autres logiciels malveillants Android, sauf qu'il cible plus d'applications que d'autres. Outre le vol de données, BlackRock est également capable d'intercepter des messages SMS, d'effectuer des inondations de SMS, de spammer des contacts avec des SMS prédéfinis, d'enregistrer des tapotements de touches et même d'afficher des notifications push personnalisées.

Comme il est sophistiqué, les chercheurs s'attendent à ce que ce malware soit bientôt sur Playstore, par certains moyens. Il y a eu des cas où des auteurs de logiciels malveillants professionnels diffusent leur logiciel malveillant via Playstore, contournant les vérifications Google.

Via: ZDNet

[ad_2]

Leave A Reply

Your email address will not be published.