Der BlackRock Android Banking-Trojaner stiehlt Anmeldeinformationen und Kartenzahlungsdetails

Neuer Android-Backing-Trojaner „BlackRock“: Stiehlt Anmeldeinformationen und Kartenzahlungsdetails von 337 Android-Apps

Berichten zufolge handelt es sich bei „BlackRock Malware“ um eine neue Android-Malware, die von der Hacker-Gruppe entwickelt wurde und im Mai 2020 von ThreatFabric (Mobile Security Firm) entdeckt wurde. Die Forscher erklärten, dass diese Malware auf 337 Android-Anwendungen abzielen und die sensiblen Daten von Millionen von Benutzern stehlen kann, die diese Android-Apps verwenden.

Mit einfachen Worten können wir sagen, dass BlackRock Malware Android-Banking-Trojaner sind, da sie Funktionen zum Stehlen von Bankdaten haben. Sobald die Malware in ein Android-Zielgerät eingegeben wurde, können Hacker oder Hacker-Gruppen, die hinter dieser Malware stehen, Anmeldeinformationen wie Benutzernamen und Kennwort stehlen, wo immer dies möglich ist, dass der Ziel-Android-Benutzer aufgefordert wird, seine Kartenzahlungsdetails einzugeben, und meistens in Apps, die dies tun Online-Zahlungen unterstützen.

Darüber hinaus erklärten Sicherheitsforscher von „ThreatFabric“, dass das Sammeln von Informationen über den Mechanismus „Überlagerungen“ erfolgt. Dieser Mechanismus ermöglicht es den Hackern oder Hackern hinter BlackRock Malware zu erkennen, wann ein Opfer versucht, eine Verbindung zu einer bestimmten vertrauenswürdigen oder echten App herzustellen, um oben in dieser App ein gefälschtes Fenster anzuzeigen, in dem Anmeldeinformationen und Kartenzahlungsdetails von den Benutzern erfasst werden, bevor er die betritt echte Android Apses will er.

Die Forscher erklärten auch, dass diese Android-Malware auf dem fehlenden Quellcode eines anderen Malware-Stammes basiert, jedoch durch zusätzliche Funktionen verbessert wurde, insbesondere auf der Seite, die sich mit dem Diebstahl von Benutzerpasswörtern und Kreditkartendaten befasst. „ThreatFabric“ gab an, dass die Mehrheit der BlackRock Malware Overlays auf Phishing-Apps für Finanz- und Social-Media-Kommunikation, Phishing-Daten aus Dating, Nachrichteneinkauf, Lebensstil und Produktivitäts-Apps ausgerichtet ist.

Andererseits funktioniert BlackRock Malware wie die meisten Android-Malware heutzutage, die alte, bewährte Techniken verwendet. Dieser Android-Banking-Trojaner fordert die Zielbenutzer auf, ihm Zugriff auf die Eingabehilfenfunktion des Telefons zu gewähren. Für diejenigen, die sich dessen nicht bewusst sind, ist die „Android-Eingabehilfen-Funktion“ ein wesentliches Programm und eine Funktion des Android-Betriebssystems, mit der die Aufgaben automatisiert und sogar im Namen der Benutzer getippt werden können.

„BlackRock Malware“ verwendet die „Eingabehilfenfunktion des Android-Betriebssystems“, um sich anderen Android-Berechtigungen zu erteilen, und verwendet dann den Android-DPC (Device Policy Controller, auch als Arbeitsprofil bezeichnet), um dem linken Administrator Zugriff auf das Gerät zu gewähren.

„ThreatFabric“ -Forscher erklärten außerdem, dass BlackRock-Malware (Android Banking-Trojaner) auch andere böswillige Vorgänge wie „Start“ ausführen kann:

  • Starten Sie bestimmte Apps
  • Protokolltasten tippen (Keylogger-Funktionalität)
  • SMS-Nachrichten abfangen
  • Führen Sie SMS-Floods durch
  • Spam-Kontakte mit vordefinierten SMS
  • Benutzerdefinierte Push-Benachrichtigungen anzeigen
  • Sabotieren Sie mobile Antiviren-Apps und mehr

Wir recherchieren ausführlich über „BlackRock Malware stiehlt Passwörter und Kartenzahlungsdetails von Android-Apps“ und werden trotzig ein Update veröffentlichen, falls es in Zukunft erscheinen wird. Wenn Sie Vorschläge oder Fragen haben, schreiben Sie bitte in das Kommentarfeld unten.