Berita Terbaru Teknologi Gadget – Malware Android baru telah ditemukan oleh sekelompok ilmuwan keamanan yang diketahui fokus pada daftar aplikasi sosial, korespondensi, dan kencan. Malware, yang disebut BlackRock, adalah Trojan finansial – yang dimulai dari kode malware Xerxes saat ini yang dikenal sebagai anak perusahaan trojan Android LokiBot. Bagaimanapun, terlepas dari fakta bahwa itu adalah Trojan finansial, kode pendendam dikatakan untuk menargetkan aplikasi non-moneter. Pada awalnya mengklaim sebagai Google Update, meskipun setelah menerima persetujuan klien, ia menyembunyikan simbol dari kabinet aplikasi dan memulai aktivitas untuk karakter di layar yang berbahaya.

Hati Hati Dengan Virus Baru Yang Bisa Menyerang Smartphone Android Anda Ini

BlackRock pertama kali ditemukan di dunia Android pada bulan Mei, sesuai dengan sekelompok ahli di organisasi wawasan bahaya ThreatFabric yang terletak di Belanda. Itu memiliki opsi untuk mengambil akreditasi klien seperti kehalusan kartu kredit.

Terlepas dari kenyataan bahwa kapasitas malware BlackRock seperti Trojan perbankan Android normal, ia memfokuskan pada sejumlah 337 aplikasi, yang pada dasarnya lebih tinggi daripada kode jahat apa pun yang dikenal.

“Target ‘baru’ itu sebagian besar tidak penting bagi organisasi terkait uang dan menyebar untuk mengambil seluk beluk Visa,” kata kelompok di ThreatFabric dalam entri blog.

Malware dikatakan memiliki struktur untuk menutupi serangan, mengirim, mengirim spam, dan menerima pesan SMS dan mengunci korban dalam aksi peluncur. Ini juga bisa berfungsi sebagai keylogger, yang secara fundamental dapat membantu seorang programmer mendapatkan data anggaran. Juga, para ilmuwan telah menemukan bahwa malware ini dapat mengalihkan pemanfaatan program antivirus, misalnya, Avast, AVG, BitDefender, Eset, Trend Micro, Kaspersky, atau McAfee.

Bagaimana cara malware mengambil data klien?

Seperti yang ditunjukkan oleh ThreatFabric, BlackRock mengumpulkan data klien dengan menyalahgunakan Layanan Aksesibilitas Android dan menutupi layar palsu di atas aplikasi pertama. Salah satu layar overlay yang digunakan untuk gerakan ganas adalah pertunjukan kartu grabber konvensional yang dapat memungkinkan agresor untuk mendapatkan kehalusan Mastercard korban. Malware juga dapat menyampaikan aplikasi per-target eksplisit untuk kualifikasi phishing.

BlackRock meminta klien memberikan akses ke sorotan Layanan Aksesibilitas setelah muncul sebagai Pembaruan Google. Saat diberikan, ia menyembunyikan simbol aplikasi dari kabinet aplikasi dan memulai prosedur berbahaya yang tidak terlihat. Hal ini juga dapat memberikan persetujuan yang berbeda dengan sendirinya setelah mendapatkan Layanan Aksesibilitas dan bahkan dapat menggunakan profil kerja Android untuk mengontrol gadget yang ditawar.

Daftar aplikasi objektif luas

“Karena BlackRock, highlight-nya tidak luar biasa imajinatif, melainkan rundown objektif memiliki inklusi universal yang sangat besar dan berisi banyak fokus baru yang tidak pernah dilihat sebagai fokus,” para analis mencatat dalam sebuah entri blog.

Ikhtisar 226 aplikasi difokuskan secara eksplisit untuk pembobolan kualifikasi BlackRock menggabungkan Amazon, Layanan Google Play, Gmail, Microsoft Outlook, dan Netflix, antara lain. Selain itu, ada juga 111 aplikasi target perampokan Mastercard yang memasukkan nama-nama terkenal, misalnya, Facebook, Instagram, Skype, Twitter, dan WhatsApp.

“Terlepas dari kenyataan bahwa BlackRock mengangkat Trojan lain dengan total rundown target, mengingat usaha keras dari karakter-karakter di layar yang dibom di masa lalu untuk menyadarkan LokiBot melalui variasi baru, kami belum dapat memperkirakan sejauh mana BlackRock akan dinamis di adegan bahaya, “kata para ilmuwan.

Leave a Reply

Your email address will not be published. Required fields are marked *