Опубликовано 19 июля 2020, 20:22

Создан новый ворующий данные из приложений на Android вредонос

Под угрозой три сотни приложений
Исследователи компании ThreatFabric обнаружили новый ворующий данные из приложений на Android вредонос. Его назвали BlackRock, и он может атаковать приложения для знакомств, мессенджеры, банковские программы, соцсети и т.д.
Создан новый ворующий данные из приложений на Android вредонос

Сообщается, что троян BlackRock опасен для 337 приложений. Вредоносная программа основана на «утёкших» исходных кодах другого вредоноса Xerxes. BlackRock дополнили новыми функциями, и теперь программа может красть пользовательские пароли и данные банковских карт.

Работает вредонос так: когда он обнаруживает, что пользователь пытается взаимодействовать с каким-либо нормальным приложением, то выводит поверх собственное окно, куда жертва вводит данные.

Соответственно, список уязвимых приложений зависит от этих поддельных окон. Большинство из них нацелены на финансовые приложения и соцсети.