Создан новый ворующий данные из приложений на Android вредонос

Под угрозой три сотни приложений
76f847dd244465c27e1dc81bdab1f65035345a92
Исследователи компании ThreatFabric обнаружили новый ворующий данные из приложений на Android вредонос. Его назвали BlackRock, и он может атаковать приложения для знакомств, мессенджеры, банковские программы, соцсети и т.д.

Сообщается, что троян BlackRock опасен для 337 приложений. Вредоносная программа основана на «утёкших» исходных кодах другого вредоноса Xerxes. BlackRock дополнили новыми функциями, и теперь программа может красть пользовательские пароли и данные банковских карт.

Работает вредонос так: когда он обнаруживает, что пользователь пытается взаимодействовать с каким-либо нормальным приложением, то выводит поверх собственное окно, куда жертва вводит данные.

Соответственно, список уязвимых приложений зависит от этих поддельных окон. Большинство из них нацелены на финансовые приложения и соцсети.

©  Ferra.ru