BlackRock (Siyah Kaya) android yeni kötü amaçlı yazılım tarafından en çok odaklanan uygulamalar, tanışma uygulamaları, web tabanlı yaşam, bankacılık, anlık mesajlaşma uygulamaları vb. Temelde en iyi bilinen uygulamalar, Gmail, Uber, Instagram, Snapchat ve diğerleri de dahil olmak üzere bu truva atı tarafından saldırıya karşı savunmasızdır.

337 Uygulamayı Hedef Alıyor:

Android kötü amaçlı yazılımların başka bir türü, herhangi bir oranda 337 Android uygulamasından bilgi alabilen geliştirilmiştir. BlackRock (Siyah Kaya) olarak adlandırılan bu kötü amaçlı yazılım ilk olarak bu yıl Mayıs ayında görülmüş ve ThreatFabric adlı taşınabilir bir güvenlik kuruluşu tarafından bulunmuştur.

ThreatFabric analistleri, BlackRock ‘un başka bir kötü amaçlı yazılım türünün dökülen kaynak koduna bağlı olduğunu söyledi. (Xerxes’in kendisi diğer kötü amaçlı yazılım türlerine bağlı). Her durumda, BlackRock, özellikle ZDNet’in bir raporunda belirtildiği gibi, özellikle şifre ve Mastercard verilerinin alınmasına. Yardımcı olanlar olmak üzere ekstra vurgularla güçlendirilmiştir.

BlackRock ( Siyah Kaya )

BlackRock, diğer tüm Android bankacılık truva atları gibi çalışır; bunun yanı sıra, 337’nin daha kesin olmasını, öncüllerinin her birinden daha fazla hedefleyebilmesini sağlar. Hem giriş akreditasyonlarını alabilir hem de uygulamalar bütçe borsalarını destekliyorsa, kurbanı kredi kartı bilgilerini girmeye yönlendirebilir.

ThreatFabric, BlackRock’un bilgi çeşitliliğinin, bir kullanıcının orijinal bir uygulamayla ne zaman ilişkilendirmeye çalıştığını ayırt etmeyi ve daha önce kullanıcının. Gerçekten başlamasına izin veren giriş bilgilerini ve kart bilgilerini toplayan bir sahte pencere göstermeyi içeren ‘yer paylaşımları’ adı verilen bir teknikle gerçekleştiğini söylüyor. Ana uygulama ilkesini kullanarak.

Güvenlik ajansı , ZDNet rapor paylaştı. BlackRock tanışma uygulamaları, alışveriş, yaşam tarzı, haberler ve verimlilik uygulamaları için bindirmelere sahiptir. BlackRock’un hedefleyebileceği uygulamaların tam listesi burada görülebilir ve Gmail, Uber, Twitter, Snapchat, Instagram vb.

BlackRock, eski android kötü amaçlı yazılımlar gibi çalışır ve yer paylaşımlarını ve ana verilerini. Göstermek için denenmiş ve test edilmiş teknikleri kullanır.

BlackRock, diğer Android izinlerine erişim izni vermek için. Erişilebilirlik özelliğini kullanır ve kendisine cihaza yönetici erişimi vermek için bir Android DPC (temelde bir iş profili olan bir cihaz ilke denetleyicisi) kullanır. Ardından yer paylaşımlarını göstermek için bu erişimi kullanır.

BlackRock şu anda üçüncü taraf siteler tarafından sunulan sahte Google güncelleme paketleri altında dağıtılmaktadır. Ve neyse ki henüz Google PlayStore’da açılmamıştır. Ancak, eski Android kötü amaçlı yazılımları Google’ın uygulama inceleme sürecini atlamanın bir yolunu bulduğundan. BlackRock’un Play Store’da dağıtılması çok uzun sürmeyecektir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir