Rendkívül aljas androidos vírust fedeztek fel - Android

BlackRock néven emlegetik a szakértők azt a veszélyes androidos banki trójai vírust, amely hitelesítő adatokat és hitelkártya információkat is gyűjt több, mint 337 alkalmazásból – írja a Nemzeti Kibervédelmi Intézet. A rosszindulatú kódot még májusban fedezte fel a ThreatFabric biztonsági cég, akik szerint a káros program forráskódja alapján a LokiBot androidos trójai családhoz köthető.

A BlackRock Google-frissítésnek álcázza magát,

telepítés után különböző kisegítő lehetőségekhez (Accessibility Service) kér jogosultságot, amelyek birtokában azután további jogosultságokat szerez. Ezáltal a későbbiekben nincs szüksége felhasználói interakcióra.

A káros kód többek közt képes figyelni a képernyőn beírt szövegeket, beállítani magát az alapértelmezett SMS-kezelő alkalmazásként, push üzenetekben kommunikálni a vezérlőszerverével, illetve blokkolni az antivírus alkalmazásokat.

A malware bankkártya adatokat gyűjtő tevékenységének célkeresztjében olyan népszerű közösségi és kommunikációs platformok állnak, mint például a Telegram, a WhatsApp, a Twitter, a Skype, az Instagram, a Facebook, a Youtube, a Reddit, a TikTok és a Tinder.

(Kiemelt kép: GettyImages)

Dömös Zsuzsanna korábbi cikkei

• Egy csomó hibát javítottak a Windows 10-ben
• Új dizájnnal kísérletezik a Facebook
• Sokan hiszik úgy, hogy unalmasak a bűnözők számára