Uma nova linhagem de malware para Android surgiu equipado com uma ampla gama de recursos de roubo de dados. Segundo o ZDNet, o malware, nomeado BlackRock, atinge 337 aplicativos do sistema operacional. A nova ameaça surgiu em maio deste ano e foi descoberta pela empresa de segurança móvel ThreatFabric.
Os pesquisadores dizem que o BlackRock foi baseado no código-fonte vazado de outra linhagem de malware (Xerxes, também baseada em outras linhagens de malware), mas aprimorado com recursos adicionais, especialmente ao lidar com o roubo de senhas de usuários e informações de cartão de crédito. O malware atua como a maioria dos cavalos de Tróia de Android, roubando as credenciais de login e solicitando que a vítima insira os detalhes do cartão de pagamento, caso os apps suportem transações financeiras, mas ele atinge mais aplicativos do que a maioria de seus antecessores.
A coleta de dados ocorre por meio de uma técnica chamada "sobreposições", que consiste em detectar quando um usuário tenta interagir com um aplicativo legítimo e mostrar uma janela falsa na parte superior, coletando os detalhes de login da vítima e os dados do cartão antes de permitir que o usuário para entrar no aplicativo legítimo pretendido.
Os pesquisadores do ThreatFabric dizem ainda que a grande maioria das sobreposições do BlackRock é voltada para phishing em aplicativos de mídias sociais/comunicação e financeiros. No entanto, também existem sobreposições para dados de phishing de aplicativos de namoro, notícias, compras, estilo de vida e produtividade. A lista completa de aplicativos direcionados está incluída em relatório (em inglês).
Comentários Recomendados
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.