Под угрозой сотни популярных приложений Android, включая сам магазин Google Play
Специализирующаяся на мобильной безопасности голландская компания ThreatFabric рассказала о новом вредоносном ПО, нацеленном на устройства с операционной системой Android.
![Под угрозой сотни популярных приложений Android, включая сам магазин Google Play](https://www.ixbt.com/img/x780/n1/news/2020/6/0/%D0%91%D0%B5%D0%B7%20%D0%BD%D0%B0%D0%B7%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_2_large.png)
Зловред под названием BlackRock впечатляет своим размахом — он ставит под угрозу 337 приложений для Android, предоставляя широкие возможности по краже данных, включая логины, пароли и платёжную информацию.
Среди этих приложений присутствуют такие заслуженные и популярные, как PayPal, Gmail, Yahoo Mail, Uber, Netflix, eBay, Amazon, Telegram, WhatsApp, Twitter, Snapchat, Skype, Instagram, Facebook, YouTube, Reddit, TikTok, Tumblr, Pinterest, Tinder, Grindr и даже фирменное приложение магазина Google Play Store.
К счастью, это не делает сами приложения вредоносными и пользователям вовсе не обязательно их удалять, если они установлены из официальных источников.
BlackRock можно отнести к классу банковских троянов. Он унаследовал часть кода у банковского трояна Xerxes. При этом он не ограничивается одной лишь финансовой сферой, а ориентирован на самые разные «полезные» приложения, включая социальные сети, мессенджеры, магазины, фоторедакторы, такси, почту и многое другое.
Троян маскируется под пакет обновлений Google Update на сторонних сайтах, а в официальном Google Play Store он пока замечен не был.
© iXBT