Analytici objavili nový kmeň škodlivého softvéru, ktorý sa pred užívateľmi systému Android skrýva a predstiera sa ako aktualizácia od Google, pričom ide o ďalší príklad zvýšenej hackerskej aktivity počas pandémie, informuje portál RT.

Nový malvér, nazvaný „BlackRock“, objavený v máji bezpečnostnou firmou ThreatFabric, zdieľa spoločný pôvod s trójskym koňom LokiBot. LokiBot, ktorý je už nejaký čas považovaný za "mŕtvy" malvér, infiltruje systémy a zhromažďuje bankové informácie o užívateľovi.

V rovnakom duchu malvér BlackRock, ktorá zdieľa spoločný pôvod zdrojového kódu s LokiBotom a ovplyvňuje zariadenia s Androidom, napadne zariadenia obetí po ich stiahnutí do systému.

Jedným z kľúčových rozlišujúcich faktorov je, že namiesto zacielenia iba na bankové aplikácie, ako je u predchádzajúceho trójskeho koňa, sa BlackRock zameriava na rôzne aplikácie v oblasti sociálnych sietí, komunikácie a zoznamovania.



Predpokladá sa, že zmena cieľa by mohla súvisieť s tým, že s izolovaným svetom kvôli Covid-19 si hackeri všimli nové príležitosti pre nekalú činnosť.

"Zdá sa, že aktéri za BlackRockom sa snažia zneužiť rast v online socializácii, ktorý sa v posledných mesiacoch v dôsledku pandémie rýchlo zvýšil," uvádza sa v správe od bezpečnostnej firmy ThreatFabric.

Malvér funguje prostredníctvom „prekrytí“ falošných okien umiestnených nad legitímnymi aplikáciami, ktoré zhromažďujú údaje o prihlásení a karte.



Používatelia, ktorí si stiahnu aplikáciu infikovanú BlackRockom, sú požiadaní, aby jej udelili prístup k telefónu, ktorá jej umožňuje automatizovať a vykonávať jej hlavnú činnosť.

Ale to nie je všetko: takýto prístup môže tiež umožniť malware zachytiť správy SMS, kontakty a dokonca sabotovať mobilné antivírusové aplikácie.

BlackRock sa v súčasnosti maskuje ako falošné balíčky aktualizácií od Google ponúkané na webových stránkach tretích strán a ešte stále sa v obchode s aplikáciami Google Play nenachádzajú.