Android マルウェア: バンキング トロイの木馬「BlackRock」がアプリからお金とパスワードを盗む

BlackRock マルウェアは、非常によく知られたバンキング マルウェアである LokiBot の派生です。これは標的を絞った感染の試みによって拡散され、そのリストは世界中で増え続けています。 N26、PayPal、Play ストアなど、約 337 のアプリケーションからパスワードや銀行データをバキュームすることができます。

クレジット: ThreatFabric

BlackRock は新しいバンキング マルウェアですから派生した数年前に蔓延したLokiマルウェア。このトロイの木馬は、最も機密性の高いアプリケーションに画面を重ねて表示、特に銀行業務において、銀行カード番号、パスワード、その他の情報を抽出してお金を盗むことを可能にするため。

ブラックロック:フランスは9番目に被害が多い国

問題の画面Android のアクセシビリティ機能を活用する。これには通常、アプリケーションがユーザーの身元を再確認する必要があるかのように見せかけることが含まれます。最も機密性の高いデータが、より無害なデータに混じって盗まれます。 BlackRock の問題は 3 つあります。まず第一に、337 のアプリケーションを対象としています

Play ストアで最も人気のあるアプリケーションの一部が含まれています– によると、その多くはこれまでバンキングマルウェアの標的になったことはありませんでした。脅威ファブリック。このアプリケーションは、Tinder や Grindr などのソーシャル コミュニケーション アプリケーションや出会い系アプリケーションもターゲットにしています。ただし、これらのサポートされているアプリケーションにはそれぞれ、マルウェアがオンデマンドでダウンロードするパーソナライズされた画面とパッケージを利用する権利もあります。

これにより、悪意のある画面はアプリケーションのグラフィック コードを尊重するため、検出が困難になる可能性があります。 BlackRock の最近の問題は、そのディストリビューションにもあります。マルウェアの扇動者は標的を絞った方法でプログラムを拡散しているようですが、標的のリストは増え続けています。 ThreatFabric によると、フランスは BlackRock マルウェアの影響を最も多く受けている 9 番目の国です。

こちらもお読みください:Google Playには銀行口座を空にする危険なマルウェアが隠されている

ThreatFabric は明らかに、脅威を除去または脅威から保護するための検出ツールを推奨しています。しかし、BlackRock 周辺のデータは、他のウイルス対策ソリューションが Android 上のマルウェアを検出できることをアプリオリに十分に知っています。