Perusahaan keamanan cyber ThreatFabric memperingatkan tentang bahaya malware baru untuk pengguna Android yang disebut BlackRock. ThreatFabric mengklaim bahwa BlackRock dapat mencuri informasi kartu kredit dengan menggunakan ratusan aplikasi yang tersedia untuk smartphone, seperti Amazon, Facebook, Gmail, dan Tinder.
BlackRock dikenal bukan malware baru. BlackRock berasal dari malware yang mencuri data perbankan.
Meluncurkan India Express, BlackRock berfungsi seperti kebanyakan malware Android. Setelah diinstal di ponsel, BlackRock memonitor aplikasi yang ditargetkan.
Ketika pengguna memasukkan rincian login dan / atau kartu kredit, BlackRock mengirimkan informasi ke server. BlackRock menggunakan fitur akses telepon dan kemudian menggunakan Android DPC (perangkat manajemen kebijakan perangkat) untuk memberikan akses ke izin lainnya.
Selain itu, BlackRock menyembunyikan ikonnya dari laci aplikasi, membuatnya tidak terlihat oleh pengguna saat meminta akses ke layanan. Setelah diberi hak istimewa, BlackRock memberi dirinya izin tambahan yang diperlukan untuk berfungsi sepenuhnya tanpa kontak lebih lanjut dengan korban.
Pada saat itu, bot siap untuk mengambil perintah dari server perintah-dan-kontrol dan melakukan serangan.
Selain itu, BlackRock tidak terbatas pada aplikasi perbankan online. BlackRock juga menargetkan aplikasi dalam berbagai kategori, seperti Buku dan Referensi, Bisnis, Komunikasi, Kencan, Hiburan, Gaya Hidup, Musik & Audio, Berita dan Majalah, Peralatan, dan Pemain dan Editor. Video.
Para peneliti telah memperhatikan bahwa BlackRock telah mencuri kredensial seperti nama pengguna dan kata sandi dari 226 aplikasi, termasuk PayPal, Amazon, eBay, Gmail, Google Pay, Uber, Yahoo Mail, Amazon dan Netflix.
Selain itu, nomor kartu kredit dicuri dari 111 aplikasi tambahan, termasuk Facebook Messenger, Google Hangout, Instagram, PlayStation, Reddit, Stype, TikTok, Twitter, WhatsApp, dan YouTube.
ThreatFabric menyatakan bahwa malware dapat digunakan untuk mengirim dan mencuri pesan SMS, menyembunyikan notifikasi, keylogging, deteksi AV, dan banyak lagi.
Meluncurkan situs resmi, ThreatFabric mengatakan bahwa BlackRock berasal dari kode malware perbankan Xerxes, yang merupakan turunan dari Trojan perbankan Android LokiBot. Kode sumber untuk malware Xerxes diumumkan kepada publik oleh pembuatnya pada Mei 2019.
BlackRock menyalahgunakan Layanan Akses untuk memeriksa aplikasi mana yang berjalan di bagian depan. Seperti Trojan Android Ginp Trojan, BlackRock memiliki dua jenis overlay layar, satu adalah kartu grabber tiruan yang umum dan yang lainnya khusus untuk setiap aplikasi yang ditargetkan, yang overlay kredensial phishing.
Dari 337 aplikasi unik pada daftar target BlackRock, banyak aplikasi belum ditargetkan oleh perbankan perbankan sebelumnya. Sebagian besar target baru tidak terkait dengan lembaga keuangan.
Sumber: Kunjungi website
