Novo Malware BlackRock consegue roubar passwords e informações de cartões de 337 apps

0
41
Novo Malware BlackRock consegue roubar passwords e informações de cartões de 337 apps
Novo Malware BlackRock consegue roubar passwords e informações de cartões de 337 apps

 

Como toda a gente sabe, volta e meia aparecem novos vírus e malwares. Desta feita foi um novo malware que surgiu e ao que parece vem equipado com uma vasta gama de recursos de roubo de dados, o que permite que ele consiga atinja 337 aplicações Android.

Este novo malware foi chamado de BlackRock, e esta nova ameaça surgiu em maio deste ano e foi descoberta pela a empresa de segurança móvel ThreatFabric.

Ao que parece este malware é baseado no código fonte vazado de outro tipo de malware, mas que foi melhorado com recursos, especialmente a parte que lida com o roubo de passwords e informações de cartões de credito.

O BlackRock funciona como a maioria dos trojans bancários Android, contudo, ele visa mais aplicativos do que a maioria dos seus predecessores.

Neste caso o trojan vai roubar ambas as credencias de login,  o nome do utilizador e a password, mas também vai pedir que a vitima insira detalhes do cartão de credito se os aplicativos em questão suportarem transacções financeiras.

Mas o BlackRock não é assim tão único, isto porque debaixo do “capô”, o BlackRock funciona como a maioria dos malwares Android de hoje em dia, para além disso usa técnicas antigas, testadas e testadas.

E uma vez instalado num dispositivo, aplicativo malicioso com o trojan BlackRock pede ao utilizador que lhe concede acesso ao recurso de Acessibilidade do telefone. E para quem não saiba o recurso de Acessibilidade do Android é um dos recursos mais poderosos do sistema operacional, pois pode ser usado para automatizar tarefas e até mesmo executar tarefas em nome do utilizador.

Ou seja, o BlackRock usa o recurso de Acessibilidade para conceder a si mesmo acesso a outras permissões do Android e, depois usa um DPC Android, que é um controlador de politica do dispositivo, também como perfil de trabalho, para dar a si mesmo acesso administrativo ao dispositivo.

Fonte:  https://www.zdnet.com/article/new-blackrock-android-malware-can-steal-passwords-and-card-data-from-337-applications/

Quer saber outras novidades? Veja em baixo as nossas Sugestões

Quer saber outras novidades? Veja em baixo as nossas Sugestões

Deixe uma resposta