BlackRock,新型android银行程序恶意软件,已向社交平台渗透

类别: 时间:2020-07-24 浏览:42
BlackRock,该木马漏洞于今年5月被发现,本体是银行木马的变种,其源代码来自于泄露版本的Xerxes银行恶意软件。它可以窃取用户凭据、劫持通知,拦截SMS消息等,此外还具有从目标应用程序记录击键以及隐藏防病毒软件的功能。

什么是BlackRock?

BlackRock,该木马漏洞于今年5月被发现,本体是银行木马的变种,其源代码来自于泄露版本的Xerxes银行恶意软件。它可以窃取用户凭据、劫持通知,拦截SMS消息等,此外还具有从目标应用程序记录击键以及隐藏防病毒软件的功能。

 

网络安全研究人员表示:相较于以往发现的银行木马,BlackRock木马不仅在代码处进行了更改,还额外增加了目标列表,运行时间也更长,与专门针对银行应用程序的木马不同,该木马漏洞中还包含了许多的社交通信网络,覆盖范围极广。


BlackRock运行原理


该木马漏洞在设备上首次启动时,会以伪造Google更新为幌去寻求用户许可,继而让系统继续授予自身其它的权限,并与远程命令与控制服务器建立连接,以通过在目标应用程序的登录和付款屏幕上方注入覆盖来执行恶意活动。

截止到目前为止,该木马漏洞已在欧洲、北美洲、澳大利亚等地部分银行应用程序、通信程序、商业应用程序中都可以找到这些凭据窃取的覆盖图。

研究人员表示:这已经不是移动软件第一次滥用android的可访问性功能。早些时候在IBM X-Force的研究人员已详细介绍了一个名为TrickMo的心TrickBot活动。该活动专门针对使用恶意软件的德国用户,这些恶意软件借android的可访问性功能来拦截一次性密码和身份验证代码等。

由此,可以预想,继BlackRock之后,出于某些动机的威胁参与者将建立新的银行木马并继续改进现有的木马进行渗透,与此同时,随着对移动木马进行更改,银行恶意软件和间谍软件之间的界限也将变得更为暧昧,而银行恶意软件也必将对更多组织构成威胁。

相关推荐