Especialistas da empresa ThreatFabric, que trabalha na área de segurança da informação, relataram a descoberta de um novo malware perigoso que ameaça centenas de aplicativos populares para a plataforma móvel Android. Este é um malware da BlackRock que pode ser usado para roubar credenciais e informações de pagamento.
De acordo com os dados disponíveis, o software BlackRock pertence à classe dos trojans bancários, mas pode ser usado para roubar dados confidenciais de muitos aplicativos populares, incluindo PayPal, Gmail, Uber, eBay, Netflix, Amazon, Amazon, Telegrama, WhatsApp, Skype, Twitter, Facebook, Instagram, Instagram , TikTok, YouTube, Tinder, Pinterest e outros.No total, o malware compromete 337 aplicativos populares para a plataforma móvel Android.
No decorrer do estudo da BlackRock, os especialistas descobriram que ele se baseia no código do Trojan Xerxes bancário, que é um tipo de malware do LokiBot. O código-fonte do software Xerxes foi publicado por seu autor no meio do ano passado, portanto, não é de surpreender que alguém tenha decidido criar um novo cavalo de Troia com base nele.
Para distribuir o BlackRock, os invasores o disfarçam como um pacote de atualização legítimo Google Update. Depois de atingir o dispositivo, o trojan solicita permissão para aumentar o nível de direitos no sistema, após o recebimento, pode receber comandos remotos de intrusos, trabalhando sem interação adicional com a vítima. E embora o Trojan tenha como objetivo principal roubar dados de pagamento, ele pode ser usado para coletar todos os tipos de informações confidenciais.
Para proteger os dados do BlackRock, não é necessário remover aplicativos populares do seu smartphone. É o suficiente para monitorar cuidadosamente o que você baixa para o dispositivo. O malware em questão não foi visto na Play Store oficial, o que significa que se espalha por recursos de terceiros. Assim, o download de conteúdo de fontes oficiais ajudará a proteger o dispositivo contra os efeitos negativos do Trojan BlackRock.