Фахівці компанії ThreatFabric, що працює у сфері інформаційної безпеки, повідомили про виявлення нового небезпечного шкідливого ПЗ, яке ставить під загрозу сотні популярних додатків для мобільної платформи Android. Мова йде про шкідник BlackRock, який може використовуватися для крадіжки облікових даних і платіжної інформації.
Згідно з наявними даними, ПО BlackRock відноситься до класу банківських троянів, але може використовуватися для крадіжки конфіденційних даних з безлічі популярних додатків, у тому числі PayPal, Gmail, Uber, eBay, Netflix, Amazon, Telegram, WhatsApp, Загалом шкідник ставить під загрозу 337 популярних додатків для мобільної платформи Android.
Під час дослідження BlackRock фахівці встановили, що в його основі лежить код банківського трояна Xerxes, що є різновидом шкідливості LokiBot. Вихідний код ПО Xerxes був оприлюднений його автором в середині минулого року, тому не дивно, що хтось вирішив зробити на його основі новий троян.
Для поширення BlackRock зловмисники маскують його під легітимний пакет оновлень Google Update. Після потрапляння на пристрій троян запитує дозвіл на підвищення рівня прав у системі, отримавши які, він може приймати віддалені команди від зловмисників, працюючи без подальшої взаємодії з жертвою. І хоча в першу чергу троян націлений на крадіжку платіжних даних, він може використовуватися для збору різного роду конфіденційної інформації.
Для захисту даних від BlackRock зовсім необов'язково видаляти популярні програми зі свого смартфона. Досить уважно стежити за тим, що ви завантажуєте на пристрій. Розглянутий шкідник не був помічений в офіційному магазині Play Маркет, а значить, поширюється через сторонні ресурси. Таким чином, завантаження контенту з офіційних джерел допоможе убезпечити пристрій від негативного впливу трояна BlackRock.
