Tech

Rendkívül aljas androidos vírust fedeztek fel

BlackRock néven emlegetik a szakértők azt a veszélyes androidos banki trójai vírust, amely hitelesítő adatokat és hitelkártya információkat is gyűjt több, mint 337 alkalmazásból – írja a Nemzeti Kibervédelmi Intézet. A rosszindulatú kódot még májusban fedezte fel a ThreatFabric biztonsági cég, akik szerint a káros program forráskódja alapján a LokiBot androidos trójai családhoz köthető.

A BlackRock Google-frissítésnek álcázza magát,

telepítés után különböző kisegítő lehetőségekhez (Accessibility Service) kér jogosultságot, amelyek birtokában azután további jogosultságokat szerez. Ezáltal a későbbiekben nincs szüksége felhasználói interakcióra.

A káros kód többek közt képes figyelni a képernyőn beírt szövegeket, beállítani magát az alapértelmezett SMS-kezelő alkalmazásként, push üzenetekben kommunikálni a vezérlőszerverével, illetve blokkolni az antivírus alkalmazásokat.

A malware bankkártya adatokat gyűjtő tevékenységének célkeresztjében olyan népszerű közösségi és kommunikációs platformok állnak, mint például a Telegram, a WhatsApp, a Twitter, a Skype, az Instagram, a Facebook, a Youtube, a Reddit, a TikTok és a Tinder.

(Kiemelt kép: GettyImages)

Ajánlott videó

Olvasói sztorik