Facebook, Netflix a 300+ dalších aplikací ohrožuje nový zákeřný malware

malware BlackRock

Nizozemská bezpečnostní agentura ThreatFabric, která má na svědomí například únorové odhalení viru schopného prolamovat i dvoufázová ověření, varuje před další variantou mobilního malware. Tedy viru, který krade a zneužívá přístupové údaje. Stejně jako v předchozím případě jde o nástroj z kategorie RAT (Remote Access Trojan), tedy dálkově ovladatelný. Hrozba tohoto nového malware viru s názvem BlackRock tkví v tom, že dokáže celkem snadno obelstít uživatele, překrýt vlastní vrstvou vybrané aplikace a následně shromažďovat zadávané informace. Nejčastěji přístupy do bankovnictví nebo údaje k platebním kartám. Na rozdíl od předchůdců na to jde přitom s mnohem větším rozmachem. „Napojit“ se umí na více než 300 aplikací v čele s giganty jako Facebook, Instagram, WhatsApp, Google Pay, YouTube, Skype, Snapchat, Twitter nebo Netflix.

wifi-hacker-siet-bezpecnost-internet-virus.jpg

Na první pohled je skoro neviditelný

Důležitou informací je, že má tento „trojan“ jen minimální šanci proniknout do telefonu z oficiálního Obchodu Play. Pokud tedy používáte jen ten, nemáte se s největší pravděpodobností čeho obávat. Malware BlackRock se šíří pomocí instalací z jiných, neověřených zdrojů. Na ty tedy velký pozor, pokud s nimi nemáte dobré zkušenosti. Že máte tohoto zákeřného záškodníka v mobilu, byste asi zpočátku nemuseli hned poznat. Po instalaci skryje svou ikonu a v přestrojení za systémový update požádá o nejvyšší možné přístupy, které mu může uživatel udělit. V ten moment se chopí systému a svými překryvnými vrstvami pokryje aplikace ze „svého“ velmi širokého seznamu (ten najdete kompletní na webu s reportem). A spokojeně sbírá údaje. V tomto stavu je v podstatě neodhalitelný a podezřele se systém chová až u pokročilejších procesů. BlackRock například úplně blokuje instalaci antivirových aplikací.

malware BlackRock vývoj

Co dalšího například malware BlackRock umí a způsobuje? SPAMuje ve zprávách, libovolně čte a přeposílá svému autorovi všechny konverzace či zaznamenává veškeré zadávání do telefonu. A umí třeba také zamknout obrazovku. To jsou ovšem vlastně jen drobné problémy proti tomu, že může uživateli celkem snadno vysát celé bankovní konto nebo převzít účty k různým službám. BlackRock patří do řady virových nástrojů, které navazují na LokiBot z roku 2016. V roce 2019 měl tento malware jméno Xerxes.

Stahujete někdy aplikace mimo Obchod Play?

Zdroj: ThreatFabric

Marek Houser
O Autorovi - Marek Houser

Fanoušek technologií už od chvíle, kdy jako malý kluk zadával příkazy Lemíkům na "dvaosmšestce". V záloze stále uchovává starý a podle všeho nezničitelný OnePlus2, ale… více o autorovi

Mohlo by vás zajímat

Komentáře (7)