Android les logiciels malveillants ont souvent trouvé leurs moyens de contourner Googleprocessus d’examen des applications. Un de des exemples bien connus sont les logiciels malveillants Joker. Un nouveau malware Android a été découvert qui vole des données telles que le mot de passe et les détails de la carte de crédit de 337 applications, y compris certaines des applications les plus populaires telles que Gmail, Amazon, Netflix, Uber, etc.
Le malware qui porte le nom de BlackRock est livré avec des capacités de vol de données, selon un rapport de ZDNet. La publication a été la première à signaler un malware et découverte par la société de sécurité mobile ThreatFabric.
Comment BlackRock vole-t-il les détails de l’utilisateur?
Le malware BlackRock fonctionne comme tout autre malware Android. Selon des chercheurs de ThreatFabric, le malware BlackRock est basé sur le code source divulgué d’une autre souche de malware Xerxes qui à son tour est basée sur d’autres souches de malware. Le nouveau malware est amélioré avec plus de fonctionnalités liées au vol de mots de passe et de détails de carte de crédit.
Le rapport suggère que le logiciel malveillant vole les informations de connexion, y compris le nom d’utilisateur et les mots de passe) et envoie une invite aux utilisateurs pour qu’ils saisissent les détails de leur carte de paiement.
Le cheval de Troie collecte des données grâce à une technique appelée «superpositions». Il détecte essentiellement lorsqu’un utilisateur interagit avec une application légitime et place une fausse fenêtre au-dessus qui demande les détails de connexion et de carte de crédit avant que l’utilisateur n’entre dans l’application réelle.
LIRE AUSSI | Quel est le malware Joker qui a affecté les applications sur Google Play Store?
Les chercheurs de ThreatFabric affirment que les superpositions de BlackRock se produisent vers des applications de phishing financières, de médias sociaux, de communications, de rencontres, d’actualités, de shopping, de style de vie et de productivité.
Connaître les applications ciblées par les logiciels malveillants ici
Une fois l’application installée sur un smartphone, le cheval de Troie demande d’abord à l’utilisateur d’autoriser l’accès à la fonction d’accessibilité du téléphone. Il utilise ensuite la fonctionnalité d’accessibilité pour s’accorder l’accès à d’autres autorisations Android. Utilise ensuite un DPC Android pour accéder à l’administrateur. Le logiciel malveillant utilise ensuite cet accès pour afficher des superpositions afin de collecter les informations d’identification de l’utilisateur et les détails de la carte de crédit.
Les chercheurs de ThreatFabric, cependant, affirment que le malware BlackRock peut également effectuer d’autres opérations intrusives. La liste est la suivante:
–Intercepter les messages SMS
–Effectuer des inondations SMS
– Contacts de spam avec SMS prédéfinis
–Démarrez des applications spécifiques
–Log key taps (fonctionnalité keylogger)
–Afficher les notifications push personnalisées
–Applications antivirus mobiles Sabotage, et plus
Le rapport indique que BlackRock est distribué sous forme de faux packages de mise à jour Google proposés sur des sites Web tiers et n’a pas encore été repéré sur Google Play Store.
? L’Indian Express est maintenant sur Telegram. Cliquez sur ici pour rejoindre notre chaîne (@indianexpress) et restez à jour avec les derniers titres
Pour toutes les dernières Actualités technologiques, Télécharger Indian Express App.
© IE Online Media Services Pvt Ltd
.