ブラックロックAndroidバンキング型トロイの木馬が認証情報とカード支払いの詳細を盗む

「BlackRock」の新しいAndroidバッキングトロイの木馬:337個のAndroidアプリから認証情報とカード支払いの詳細を盗み取ります

レポートによると、「BlackRock Malware」は、2020年5月にThreatFabric(モバイルセキュリティ会社)によって発見されたハッカーグループによって設計および開発された新しいAndroidマルウェアです。研究者は、このマルウェアは337のAndroidアプリケーションを標的とすることができ、これらのAndroidアプリを使用している何百万ものユーザーの機密データを盗むことができると説明しました。

簡単に言えば、BlackRock Malwareは、バンキングデータ盗用機能を備えているため、Androidバンキングトロイの木馬であると言えます。マルウェアがターゲットのAndroidデバイスに侵入すると、このマルウェアの背後にあるハッカーまたはハッカーグループが、ユーザー名とパスワードを含むログイン認証情報を盗む可能性があります。ターゲットのAndroidユーザーにカード支払いの詳細を挿入するように要求する可能性がある場合はいつでも、ほとんどの場合、オンライン決済をサポートします。

さらに、「ThreatFabric」のセキュリティ研究者は、情報収集は「オーバーレイ」メカニズムを介して行われると説明しました。このメカニズムにより、ハッカーまたはBlackRock Malwareの背後にいるハッカーは、被害者が特定の信頼できるまたは本物のアプリに接続して、ログイン前にユーザーからログイン情報とカード支払いの詳細を収集する偽のウィンドウをそのアプリの上部に表示しようとすることを検出できます。本物のAndroid Apsesが欲しい。

研究者はまた、このAndroidマルウェアは別のマルウェア株の不足しているソースコードに基づいているが、特にユーザーのパスワードやクレジットカードの詳細の盗難に対処する側の追加機能で改善されたと説明しました。 「ThreatFabric」は、BlackRock Malware Overlaysの大部分は、フィッシングの金融、ソーシャルメディア通信アプリ、デートからのフィッシングデータ、ニュースショッピング、ライフスタイル、生産性アプリに向けられていると述べました。

一方、BlackRockマルウェアは、現在、試行錯誤された古い手法を使用する最近のほとんどのAndroidマルウェアと同様に機能します。このAndroidバンキング型トロイの木馬は、対象のユーザーに電話のユーザー補助機能へのアクセスを許可するように求めます。 「Androidアクセシビリティ機能」は、気づいていない人のために、タスクを自動化したり、ユーザーの代わりにタップを実行したりするために使用できるAndroid OSの不可欠なプログラムと機能です。

「BlackRock Malware」は、「Androidオペレーティングシステムのアクセシビリティ機能」を使用して他のAndroid権限を付与し、ユーザーにAndroid DPC(Device Policy Controller、別名仕事用プロファイル)を使用して、左の管理者にデバイスへのアクセスを許可します。

「ThreatFabric」の研究者達はまた、BlackRock Malware(Android Banking Trojan)がstartのような他の悪意のある操作を実行できることも説明しました:

  • 特定のアプリを起動する
  • ログキータップ(キーロガー機能)
  • SMSメッセージの傍受
  • SMSフラッドを実行する
  • 事前定義されたSMSを含むスパム連絡先
  • カスタムプッシュ通知を表示する
  • モバイルアンチウイルスアプリなどを妨害する

「BlackRock MalwareがAndroidアプリからパスワードとカード支払いの詳細を盗む」について詳細に調査しており、将来的にアップデートが公開された場合は、それに反抗して投稿します。ご意見やご質問がございましたら、下のコメント欄にご記入ください。