您的位置:首页 >互联网 >

BlackRock恶意软件从337 Android应用程序窃取密码,信用卡详细信息

Android恶意软件经常找到绕过Google的应用程序审查过程的方法。其中一个著名的例子是Joker恶意软件。发现了一种新的Android恶意软件,该恶意软件从337应用程序 (包括Gmail,Amazon,Netflix,Uber等一些流行应用程序) 窃取密码和信用卡详细信息等数据。

ZDNet的一份报告称,名为BlackRock的恶意软件具有数据盗窃功能。该出版物是第一个报告有关恶意软件的出版物,并由移动安全公司ThreatFabric发现。

<iframe sandbox = "allow-scripts" security = "restricted" title = "说明: 什么是BlackRock Android恶意软件,您是否容易受到攻击?-印度快车 “src =” https://indianexpress.com/article/explained/ blackrock-android-malware-337-apps-data-privacy-6513223/嵌入/#?secret = Ku1sVbAres "data-secret =" Ku1sVbAres "width =" 500 "height =" 282 "frameborder =" 0 "marginewidth =" 0 "margineheight =" 0 "滚动 =" no "></iframe>

贝莱德如何窃取用户详细信息?

贝莱德恶意软件的功能就像任何其他安卓恶意软件一样。根据ThreatFabric的研究人员的说法,BlackRock恶意软件是基于另一种恶意软件菌株Xerxes的泄漏源代码,而这种恶意软件又基于其他恶意软件菌株。新的恶意软件通过与窃取密码和信用卡详细信息相关的更多功能得到了增强。

该报告建议该恶意软件窃取包括用户名和密码在内的登录凭据),并向用户发送提示以输入付款信用卡详细信息。

特洛伊木马通过一种称为 “叠加” 的技术收集数据。它基本上检测用户何时与合法应用程序进行交互,并在用户进入实际应用程序之前在顶部放置一个虚假窗口,要求输入登录和信用卡详细信息。

还请阅读什么是Joker恶意软件,它影响了Google play商店上的应用程序?

ThreatFabric研究人员说,贝莱德覆盖了网络钓鱼金融,社交媒体,通讯,约会,新闻,购物,生活方式和生产力应用程序。

了解恶意软件目标的应用程序

一旦应用程序安装在智能手机上,特洛伊木马首先要求用户授予对手机辅助功能的访问权限。然后,它使用可访问性功能来授予自己对其他Android权限的访问权限。然后使用Android DpC访问管理员。然后,恶意软件使用此访问显示覆盖来收集用户凭据和信用卡详细信息。

不过,ThreatFabric的研究人员表示,BlackRock恶意软件还可以执行其他侵入性操作。列表如下:

-拦截短信-执行短信泛滥-带有预定义短信的垃圾邮件联系人-启动特定应用程序-记录按键抽头 (键盘记录器功能)-显示自定义推送通知-破坏移动防病毒应用程序等

报告指出,贝莱德是作为第三方网站上提供的假Google更新软件包分发的,尚未在Google play商店中发现。

相关推荐

猜你喜欢

特别关注