Como toda a gente sabe, volta e meia aparecem novos vírus e malwares. Desta feita foi um novo malware que surgiu e ao que parece vem equipado com uma vasta gama de recursos de roubo de dados, o que permite que ele consiga atinja 337 aplicações Android.
Este novo malware foi chamado de BlackRock, e esta nova ameaça surgiu em maio deste ano e foi descoberta pela a empresa de segurança móvel ThreatFabric.
Ao que parece este malware é baseado no código fonte vazado de outro tipo de malware, mas que foi melhorado com recursos, especialmente a parte que lida com o roubo de passwords e informações de cartões de credito.
O BlackRock funciona como a maioria dos trojans bancários Android, contudo, ele visa mais aplicativos do que a maioria dos seus predecessores.
Neste caso o trojan vai roubar ambas as credencias de login, o nome do utilizador e a password, mas também vai pedir que a vitima insira detalhes do cartão de credito se os aplicativos em questão suportarem transações financeiras.
Mas o BlackRock não é assim tão único, isto porque debaixo do “capô”, o BlackRock funciona como a maioria dos malwares Android de hoje em dia, para além disso usa técnicas antigas, testadas e testadas.
E uma vez instalado num dispositivo, aplicativo malicioso com o trojan BlackRock pede ao utilizador que lhe concede acesso ao recurso de Acessibilidade do telefone. E para quem não saiba o recurso de Acessibilidade do Android é um dos recursos mais poderosos do sistema operacional, pois pode ser usado para automatizar tarefas e até mesmo executar tarefas em nome do utilizador.
Ou seja, o BlackRock usa o recurso de Acessibilidade para conceder a si mesmo acesso a outras permissões do Android e, depois usa um DPC Android, que é um controlador de politica do dispositivo, também como perfil de trabalho, para dar a si mesmo acesso administrativo ao dispositivo.
Nenhum comentário:
Postar um comentário