BlackRock Malware stiehlt Daten von 337 Android Apps

Kriminelle finden immer wieder neue Wege, um Daten von unseren Mobilgeräten zu stehlen.

Das Neueste ist eine neue Art von Android-Malware, die auf 337 Apps abzielen kann.

Wie ZDNet berichtet, heißt die Malware BlackRock und wurde von der Sicherheitsfirma ThreatFabric entdeckt.

BlackRock ist nicht gerade brandneu, sondern basiert auf dem durchgesickerten Quellcode der Xeres-Malware, die eine Belastung des LokiBot-Banking-Trojaners darstellt.

Was BlackRock am meisten beunruhigt, ist die schiere Anzahl von Apps, auf die es abzielen kann, um Daten zu stehlen.

Nach der Installation auf einem Gerät überwacht und erkennt BlackRock, wann eine der legitimen Apps, auf die es abzielt, geöffnet wird.

Zu diesem Zeitpunkt wird ein "Overlay" auf dem Bildschirm angezeigt, das wie die legitime App aussieht, aber tatsächlich gefälscht ist.

Da der Benutzer nicht klüger ist, gibt er seine Anmelde- und / oder Kartendetails ein und BlackRock sendet sie an einen Server, während der Benutzer gleichzeitig zur legitimen App zurückkehrt.

BlackRock erhält Root-Zugriff, indem es bei der Erstinstallation nach Accessibility Service-Berechtigungen fragt.

Derzeit befindet es sich nicht im Play Store und infiltriert Geräte, indem es als gefälschtes Google-Update in Drittanbieter-Stores angeboten wird.

Wie ThreatFabric erklärt: "Sobald der Benutzer das angeforderte Accessibility Service-Privileg erteilt hat, erteilt sich BlackRock zunächst zusätzliche Berechtigungen.

Diese zusätzlichen Berechtigungen sind erforderlich, damit der Bot voll funktionsfähig ist, ohne weiter mit dem Opfer interagieren zu müssen.

Wenn dies erledigt ist, ist der Bot dies." funktionsfähig und bereit, Befehle vom C2-Server zu empfangen und die Overlay-Angriffe auszuführen.

"

Zusätzlich zu den gefälschten Overlays kann BlackRock Keylogging, Berechtigungen erteilen, SMS sammeln und senden, Bildschirmsperren, Geräteinformationserfassung, Benachrichtigungserfassung und AV-Erkennung durchführen und sowohl das App-Symbol ausblenden als auch das eigene Entfernen verhindern.

Die Apps, auf die die Malware abzielt, decken die üblichen finanziellen und sozialen Apps ab, umfassen jedoch auch das Netz und umfassen die Kategorien Bücher und Nachschlagewerke, Business, Kommunikation, Dating, Unterhaltung, Lifestyle, Musik und Audio, Nachrichten und Magazine, Tools und Videoplayer & Editoren.

ThreatFabric listet alle 337 Apps auf.

Es ist klar, dass BlackRock eine sehr robuste Malware ist, aber noch nicht im Google Play Store.

Das Schlüsselwort lautet "noch".

ThreatFrabric kommt zu dem Schluss, dass "wir noch nicht vorhersagen können, wie lange BlackRock in der Bedrohungslandschaft aktiv sein wird", sagt aber weiter: "Der wichtigste Aspekt, um den man sich kümmern muss, ist die Sicherung der Online-Banking-Kanäle, was die Durchführung von Betrug erschwert und daher Kriminelle davon abhalten, mehr Malware zu produzieren.

"

Kriminelle finden immer wieder neue Wege, um Daten von unseren Mobilgeräten zu stehlen.

Das Neueste ist eine neue Art von Android-Malware, die auf 337 Apps abzielen kann.

Wie ZDNet berichtet, heißt die Malware BlackRock und wurde von der Sicherheitsfirma ThreatFabric entdeckt.

BlackRock ist nicht gerade brandneu, sondern basiert auf dem durchgesickerten Quellcode der Xeres-Malware, die eine Belastung des LokiBot-Banking-Trojaners darstellt.

Was BlackRock am meisten beunruhigt, ist die schiere Anzahl von Apps, auf die es abzielen kann, um Daten zu stehlen.

Nach der Installation auf einem Gerät überwacht und erkennt BlackRock, wann eine der legitimen Apps, auf die es abzielt, geöffnet wird.

Zu diesem Zeitpunkt wird ein "Overlay" auf dem Bildschirm angezeigt, das wie die legitime App aussieht, aber tatsächlich gefälscht ist.

Da der Benutzer nicht klüger ist, gibt er seine Anmelde- und / oder Kartendetails ein und BlackRock sendet sie an einen Server, während der Benutzer gleichzeitig zur legitimen App zurückkehrt.

BlackRock erhält Root-Zugriff, indem es bei der Erstinstallation nach Accessibility Service-Berechtigungen fragt.

Derzeit befindet es sich nicht im Play Store und infiltriert Geräte, indem es als gefälschtes Google-Update in Drittanbieter-Stores angeboten wird.

Wie ThreatFabric erklärt: "Sobald der Benutzer das angeforderte Accessibility Service-Privileg erteilt hat, erteilt sich BlackRock zunächst zusätzliche Berechtigungen.

Diese zusätzlichen Berechtigungen sind erforderlich, damit der Bot voll funktionsfähig ist, ohne weiter mit dem Opfer interagieren zu müssen.

Wenn dies erledigt ist, ist der Bot dies." funktionsfähig und bereit, Befehle vom C2-Server zu empfangen und die Overlay-Angriffe auszuführen.

"

Zusätzlich zu den gefälschten Overlays kann BlackRock Keylogging, Berechtigungen erteilen, SMS sammeln und senden, Bildschirmsperren, Geräteinformationserfassung, Benachrichtigungserfassung und AV-Erkennung durchführen und sowohl das App-Symbol ausblenden als auch das eigene Entfernen verhindern.

Die Apps, auf die die Malware abzielt, decken die üblichen finanziellen und sozialen Apps ab, umfassen jedoch auch das Netz und umfassen die Kategorien Bücher und Nachschlagewerke, Business, Kommunikation, Dating, Unterhaltung, Lifestyle, Musik und Audio, Nachrichten und Magazine, Tools und Videoplayer & Editoren.

ThreatFabric listet alle 337 Apps auf.

Es ist klar, dass BlackRock eine sehr robuste Malware ist, aber noch nicht im Google Play Store.

Das Schlüsselwort lautet "noch".

ThreatFrabric kommt zu dem Schluss, dass "wir noch nicht vorhersagen können, wie lange BlackRock in der Bedrohungslandschaft aktiv sein wird", sagt aber weiter: "Der wichtigste Aspekt, um den man sich kümmern muss, ist die Sicherung der Online-Banking-Kanäle, was die Durchführung von Betrug erschwert und daher Kriminelle davon abhalten, mehr Malware zu produzieren.

"