Novo malware BlackRock: Uma nova linhagem de malware para Android surgiu no submundo do crime. Além disso, ele é equipado com uma ampla gama de recursos de roubo de dados, permitindo atingir os 337 aplicativos Android. Nomeada BlackRock, essa nova ameaça surgiu em maio deste ano e foi descoberta pela empresa de segurança móvel ThreatFabric.
Microsoft lança Project Freta para ajudar a evitar ameaças de malware
Os pesquisadores dizem que o malware foi baseado no código-fonte vazado de outra linhagem de malware (Xerxes, baseada em outras linhagens de malware). No entanto, foi aprimorado com recursos adicionais, especialmente no lado que lida com o roubo de senhas de usuários e informações de cartão de crédito.
O BlackRock ainda funciona como a maioria dos cavalos de troia do Android. No entanto, há uma exceção que tem como alvo mais aplicativos do que a maioria de seus antecessores.
O cavalo de Troia roubará as credenciais de login (nome de usuário e senhas), quando disponíveis. Além disso, também solicitará que a vítima insira os detalhes do cartão de pagamento, se os aplicativos suportarem transações financeiras.
Por ThreatFabric, a coleta de dados ocorre por meio de uma técnica chamada “sobreposições”, que consiste em detectar quando um usuário tenta interagir com um aplicativo legítimo e mostrar uma janela falsa na parte superior que coleta os detalhes de login da vítima e os dados do cartão antes de permitir que o usuário para entrar no aplicativo legítimo pretendido.
Mais detalhes sobre o novo malware BlackRock
Em um relatório compartilhado com o ZDNet esta semana antes da publicação, os pesquisadores do ThreatFabric dizem que a grande maioria das sobreposições do BlackRock é voltada para phishing de aplicativos de mídia/comunicação financeiros e sociais. No entanto, também existem sobreposições para dados de phishing de aplicativos de namoro, notícias, compras, estilo de vida e produtividade. A lista completa de aplicativos direcionados está incluída no relatório BlackRock.
Para mostrar as sobreposições, o BlackRock não é tão único e, sob o capô, o BlackRock funciona como a maioria dos malwares do Android atualmente e usa técnicas antigas, experimentadas e testadas.
Uma vez instalado em um dispositivo, um aplicativo mal-intencionado contaminado com o Trojan BlackRock pede ao usuário que conceda acesso ao recurso de acessibilidade do telefone.
O recurso de acessibilidade do Android é um dos recursos mais poderosos do sistema operacional, pois pode ser usado para automatizar tarefas e até executar toques em nome do usuário.
Como trabalha o BlackRock?
O BlackRock usa o recurso de acessibilidade para conceder acesso a outras permissões do Android e, em seguida, usa um Android DPC (controlador de política de dispositivo, também conhecido como perfil de trabalho) para obter acesso de administrador ao dispositivo.
Em seguida, ele usa esse acesso para mostrar as sobreposições maliciosas, mas o ThreatFabric diz que o cavalo de Troia também pode executar outras operações intrusivas, como:
- Interceptar mensagens SMS
- Realizar inundações por SMS
- Contatos de spam com SMS predefinido
- Iniciar aplicativos específicos
- Tocar nas teclas de registro (funcionalidade do keylogger)
- Mostrar notificações push personalizadas
- Sabotar aplicativos antivírus móveis e muito mais
Atualmente, o BlackRock é distribuído disfarçado como pacotes falsos de atualização do Google oferecidos em sites de terceiros, e o cavalo de Troia ainda não foi visto na Play Store oficial.
No entanto, as gangues de malware do Android geralmente encontraram maneiras de contornar o processo de revisão de aplicativos do Google no passado e, em um ponto ou outro, provavelmente veremos o BlackRock implantado na Play Store.
Fonte: Zdnet
O que você achou do malware BlackRock? Deixe seu comentário. Além disso, não se esqueça de entrar no nosso grupo do Telegram. É só clicar no botão “Canal do Telegram” no topo direito da página.
Comentários