BlackRock Android Banking Trojan vole les informations d’identification et les détails de paiement par carte

«BlackRock» Nouveau cheval de Troie de support Android: vole les informations d’identification et les détails de paiement par carte de 337 applications Android

Selon le rapport, «BlackRock Malware» est un nouveau malware Android conçu et développé par un groupe de hackers qui a été repéré en mai 2020 par ThreatFabric (Mobile Security Firm). Les chercheurs ont expliqué que ce malware est capable de cibler 337 applications Android et peut voler les données sensibles de millions d’utilisateurs qui utilisent ces applications Android.

En termes simples, nous pouvons dire que BlackRock Malware est un cheval de Troie bancaire Android car il dispose de fonctions de vol de données bancaires. Une fois que le logiciel malveillant est entré dans l’appareil Android ciblé, les pirates ou le groupe de pirates derrière ce logiciel malveillant peuvent voler les informations de connexion, y compris les noms d’utilisateur et le mot de passe, dans la mesure du possible, il invitera l’utilisateur Android ciblé à insérer ses détails de paiement par carte, et le plus souvent dans des applications qui soutenir les paiements en ligne.

En outre, les chercheurs en sécurité de «ThreatFabric» ont expliqué que la collecte d’informations se fait via le mécanisme «Overlays». Ce mécanisme permet aux pirates informatiques ou aux pirates informatiques derrière BlackRock Malware de détecter quand une victime essaie de se connecter à une application fiable ou authentique donnée pour afficher une fausse fenêtre en haut de cette application qui collecte les informations de connexion et les détails des paiements par carte des utilisateurs avant qu’il n’entre dans le véritable Android Apses qu’il veut.

Les chercheurs ont également expliqué que ce malware Android était basé sur l’absence de code source d’une autre souche de malware, mais a été amélioré avec des fonctionnalités supplémentaires, en particulier du côté qui traite du vol des mots de passe des utilisateurs et des détails de carte de crédit. «ThreatFabric» a déclaré que la majorité des superpositions de logiciels malveillants BlackRock sont destinées aux applications financières de phishing, de communication sur les réseaux sociaux, aux données de phishing provenant des applications de rencontres, d’achats d’actualités, de modes de vie et de productivité.

D’autre part, BlackRock Malware fonctionne comme la plupart des logiciels malveillants Android qui utilisent de vieilles techniques éprouvées. Ce cheval de Troie bancaire Android demande aux utilisateurs ciblés de lui accorder l’accès à la fonction d’accessibilité du téléphone. Pour ceux qui ne le savent pas, la «fonctionnalité d’accessibilité Android» est un programme et une fonctionnalité essentiels du système d’exploitation Android qui peuvent être utilisés pour automatiser les tâches et même effectuer des tapotements au nom des utilisateurs.

« BlackRock Malware » utilise la « fonction d’accessibilité du système d’exploitation Android » pour s’accorder à d’autres autorisations Android, puis utilise le DPC Android (Device Policy Controller, alias un profil professionnel) pour donner à son administrateur gauche l’accès à l’appareil.

Les chercheurs de «ThreatFabric» ont également expliqué que BlackRock Malware (Android Banking Trojan) peut également effectuer d’autres opérations malveillantes comme start:

  • Lancer des applications spécifiques
  • Journalisation des touches (fonctionnalité Keylogger)
  • Intercepter les SMS
  • Effectuer des inondations SMS
  • Contacts de spam avec SMS prédéfinis
  • Afficher les notifications push personnalisées
  • Sabotage des applications antivirus mobiles et plus

Nous recherchons en détail «BlackRock Malware vole les mots de passe et les détails de paiement par carte des applications Android» et nous publierons avec défi une mise à jour, si elle se produira à l’avenir. Si vous avez des suggestions ou des questions, veuillez écrire dans la boîte de commentaires ci-dessous.