Uma nova linhagem de malware para Android surgiu equipado com uma ampla gama de recursos de roubo de dados. Segundo o ZDNet, o malware, nomeado BlackRock, atinge 337 aplicativos do sistema operacional. A nova ameaça surgiu em maio deste ano e foi descoberta pela empresa de segurança móvel ThreatFabric.
Os pesquisadores dizem que o BlackRock foi baseado no código-fonte vazado de outra linhagem de malware (Xerxes, também baseada em outras linhagens de malware), mas aprimorado com recursos adicionais, especialmente ao lidar com o roubo de senhas de usuários e informações de cartão de crédito. O malware atua como a maioria dos cavalos de Tróia de Android, roubando as credenciais de login e solicitando que a vítima insira os detalhes do cartão de pagamento, caso os apps suportem transações financeiras, mas ele atinge mais aplicativos do que a maioria de seus antecessores.
A coleta de dados ocorre por meio de uma técnica chamada "sobreposições", que consiste em detectar quando um usuário tenta interagir com um aplicativo legítimo e mostrar uma janela falsa na parte superior, coletando os detalhes de login da vítima e os dados do cartão antes de permitir que o usuário para entrar no aplicativo legítimo pretendido.
Os pesquisadores do ThreatFabric dizem ainda que a grande maioria das sobreposições do BlackRock é voltada para phishing em aplicativos de mídias sociais/comunicação e financeiros. No entanto, também existem sobreposições para dados de phishing de aplicativos de namoro, notícias, compras, estilo de vida e produtividade. A lista completa de aplicativos direcionados está incluída em relatório (em inglês).
Recommended Comments
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.