Analitycy ThreatFabric wykryli nowy szczep z?o?liwego oprogramowania o nazwie BlackRock. Jest to trojan bankowy korzystaj?cy z kodu nieistniej?cych szkodników – Xerxesa oraz LokiBot.
Trojany bankowe zawsze ewoluuj? wraz z systemami operacyjnymi, które próbuj? zainfekowa?. Cyberprzest?pcy cz?sto omijaj? platformy z aplikacjami – Google Play oraz AppStore i staraj? si? dystrybuowa? malware w nieoficjalnych sklepach lub na podejrzanych stronach internetowych. Za ka?dym razem, kiedy pojawia si? nowa wersja Androida, z?o?liwe oprogramowanie przestaje dzia?a?. W zwi?zku z tym napastnicy musz? tworzy? kolejne odmiany malware’u, najcz??ciej bazuj?c na starszym kodzie. Z tak? sytuacj? mamy do czynienia w przypadku trojana BlackRock. To najnowszy wariant, ale jego fundamenty s? oparte na kodzie z?o?liwych aplikacji, które pojawi?y si? w przeci?gu ostatnich czterech lat.
Badacze z ThreatFabric wzi?li pod lup? wirusa i sprawdzili jak dzia?a na zainfekowanym urz?dzeniu. Malware po uruchomieniu ukrywa swoj? ikon?, staj?c si? niewidoczny dla u?ytkownika. Nast?pnie zwraca si? do u?ytkownika o nadanie przywilejów dost?pno?ci, udaj?c fa?szywe aktualizacje Google. Eksperci od bezpiecze?stwa przyznaj?, ?e cho? us?uga u?atwie? dost?pu na Androida ma zupe?nie inny cel, jest bardzo cz?sto wykorzystywana przez hakerów do uzyskania niezb?dnych do przej?cia urz?dzenia uprawnie?. BlackRock obs?uguje szereg polece?, w tym m.in wysy?anie SMS-ów, przekazywanie informacji do systemu nadzorowanego przez operatora malware’u, uruchamianie aplikacji podczas rozruchu, odblokowywanie oraz blokowanie ekranu g?ównego.
- BlackRock jest trojanem bankowym w zwi?zku z tym b?dzie próbowa? wykra?? dane uwierzytelniaj?ce karty kredytowej, korzystaj?c z narz?dzia do przechwytywania obrazu lub specjalnych nak?adek phishingowych. Trzeba te? mie? na uwadze, ?e programy infekowane przez tego szkodnika wcale nie musz? by? aplikacjami finansowymi. U?ytkownicy, aby unikn?? zagro?enia powinni korzysta? z oficjalnych kana?ów dystrybucji Androida oraz mie? zainstalowane na smartfonach rozwi?zanie zabezpieczaj?ce punkty ko?cowe – t?umaczy Mariusz Politowicz z firmy Marken dystrybutora rozwi?za? Bitdefender w Polsce.
Wed?ug ThreatFabric trojan BlackRock atakuje u?ytkowników z Europy, Australii, Stanów Zjednoczonych oraz Kanady.
