Uwaga, osoby wykonujące na smartfonach transakcje finansowe. Wykryto groźnego trojana bankowego o nazwie BlackRock. Ma on zasięg globalny!
Trojana BlackRock wykryli badacze z ThreatFabric. Jest on bazowany na starszych szkodnikach tego typu. Po uruchomieniu ukrywa swoją ikonę, stając się niewidocznym dla użytkownika, a następnie - udając aktualizacje Google - prosi o nadanie przywilejów dostępności, udając fałszywe aktualizacje Google. Dzięki temu zyskuje dostęp do wielu funkcji, w tym wysyłania SMS-ów, uruchamiania aplikacji podczas startu, może również przekazywać dane do systemu nadzorowanego przez operatora malware. Według ThreatFabric, trojan BlackRock atakuje użytkowników z Europy, Australii, Stanów Zjednoczonych oraz Kanady.
Mariusz Politowicz z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce, tłumaczy:
BlackRock jest trojanem bankowym w związku z tym będzie próbował wykraść dane uwierzytelniające karty kredytowej, korzystając z narzędzia do przechwytywania obrazu lub specjalnych nakładek phishingowych. Trzeba też mieć na uwadze, że programy infekowane przez tego szkodnika wcale nie muszą być aplikacjami finansowymi. Użytkownicy, aby uniknąć zagrożenia powinni korzystać z oficjalnych kanałów dystrybucji Androida oraz mieć zainstalowane na smartfonach rozwiązanie zabezpieczające punkty końcowe
Zobacz też: Mobilny trojan bankowy Faketoken
Trojany bankowe zawsze ewoluują wraz z systemami operacyjnymi, które próbują zainfekować, a gdy pojawia się nowa wersja Androida, złośliwe oprogramowanie przestaje działać. Biorąc pod uwagę, że w oficjalnych sklepach mobilnych systemów operacyjnych (czyli Google Play oraz AppStore) szkodniki sa zazwyczaj szybko wykrywane i usuwane, przypominamy, aby nie pobierać aplikacji z nieoficjalnych źródeł.
Źródło zdjęć: Pixabay