fbpx
HLAVNÝ DENNÍK
BULVÁR DENNÝ VÝBER ZAHRANIČIE

Nový malvér dokáže ukradnúť heslá a informácie o kartách z viac ako 300 rôznych aplikácií pre Android

Ilustračné foto Android zariadenia / Pixabay

Analytici objavili nový kmeň škodlivého softvéru, ktorý sa pred užívateľmi systému Android skrýva a predstiera sa ako aktualizácia od Google, pričom ide o ďalší príklad zvýšenej hackerskej aktivity počas pandémie, informuje portál RT.

Nový malvér, nazvaný „BlackRock“, objavený v máji bezpečnostnou firmou ThreatFabric, zdieľa spoločný pôvod s trójskym koňom LokiBot. LokiBot, ktorý je už nejaký čas považovaný za „mŕtvy“ malvér, infiltruje systémy a zhromažďuje bankové informácie o užívateľovi.

V rovnakom duchu malvér BlackRock, ktorá zdieľa spoločný pôvod zdrojového kódu s LokiBotom a ovplyvňuje zariadenia s Androidom, napadne zariadenia obetí po ich stiahnutí do systému.

Jedným z kľúčových rozlišujúcich faktorov je, že namiesto zacielenia iba na bankové aplikácie, ako je u predchádzajúceho trójskeho koňa, sa BlackRock zameriava na rôzne aplikácie v oblasti sociálnych sietí, komunikácie a zoznamovania.

Čech vyvinul prášok, ktorý zničí chemické bojové látky, i nervové jedy

Predpokladá sa, že zmena cieľa by mohla súvisieť s tým, že s izolovaným svetom kvôli Covid-19 si hackeri všimli nové príležitosti pre nekalú činnosť.

„Zdá sa, že aktéri za BlackRockom sa snažia zneužiť rast v online socializácii, ktorý sa v posledných mesiacoch v dôsledku pandémie rýchlo zvýšil,“ uvádza sa v správe od bezpečnostnej firmy ThreatFabric.

Malvér funguje prostredníctvom „prekrytí“ falošných okien umiestnených nad legitímnymi aplikáciami, ktoré zhromažďujú údaje o prihlásení a karte.

Teroristické útoky nervovým plynom: Aké je to sa pozerať smrti do tváre?

Používatelia, ktorí si stiahnu aplikáciu infikovanú BlackRockom, sú požiadaní, aby jej udelili prístup k telefónu, ktorá jej umožňuje automatizovať a vykonávať jej hlavnú činnosť.

Ale to nie je všetko: takýto prístup môže tiež umožniť malware zachytiť správy SMS, kontakty a dokonca sabotovať mobilné antivírusové aplikácie.

BlackRock sa v súčasnosti maskuje ako falošné balíčky aktualizácií od Google ponúkané na webových stránkach tretích strán a ešte stále sa v obchode s aplikáciami Google Play nenachádzajú.

Česi majú najvyšší počet aktívnych prípadov nákazy od začiatku pandémie

SÚVISIACE

Používame cookies aby sme pre vás zabezpečili ten najlepší zážitok z našich webových stránok. OK Viac info