Android Malware'Blackrock'竊取銀行數據？什么證書咨詢說

該國的網絡安全局已經向Android惡意軟件發出警報，稱為“Blackrock”，有可能“竊取”銀行和其他用戶的機密數據。

它可以從300多個應用程序中提取憑證和信用卡信息，例如電子郵件，電子商務應用程序，社交媒體應用，除了銀行和金融應用程序，在咨詢中表示。

印度（Cert-In）的計算機應急響應團隊表示，這種“特洛伊木馬”類別病毒的“攻擊活動”類病毒在全球范圍內積極積極。

“據報道，配備了”Blackrock“的新的Android惡意軟件菌株，配備了數據庫能力，正在攻擊各種Android應用程序。

“惡意軟件是使用Xerxes銀行惡意軟件的源代碼開發的，這本身都是Lokibot Android特洛伊木馬的變體，”咨詢說。

此惡意軟件的“值得注意的功能”是其目標列表包含337個應用程序，包括銀行和金融應用程序，以及在Android設備上的非財務和眾所周知的常用品牌應用，專注于社交，通信，網絡和約會平臺說。

“它可以從超過300多個應用程序竊取憑證和信用卡信息，如電子郵件，電子商務應用程序，虛擬貨幣，消息傳遞或社交媒體應用，娛樂應用程序，銀行和金融應用等?！?/p>

咨詢描述了病毒的感染活性。

“當惡意軟件在受害者的設備上啟動時，它會從App抽屜中隱藏其圖標，然后偽裝成假的Google更新以請求可訪問性服務權限?！?/p>

“一旦授予這個特權，它就可以自由授予自己的其他權限，允許它進一步運行而不與用戶交互，”它說。

威脅運算符可以為諸如日志記錄keysthes等各種操作的命令發出多個命令，垃圾郵件“使用短信將惡意軟件設置為默認的SMS管理器，將系統通知推送到C2（命令和控制）服務器，鎖定咨詢說，在設備主頁屏幕和竊取和隱藏通知中，發送垃圾郵件和竊取短信等等，撥打短信等等。

病毒是致命的，因為它具有“偏轉”大多數抗病毒應用程序的能力。

“這個Android特洛伊木馬的另一個功能正在利用”Android工作配置文件“來控制受損的設備而不需要完整的管理員權限，而是創建和歸因于其自己的托管配置文件以獲得管理員權限，”它說。

聯邦網絡安全局建議有一些反措施：請勿從不受信任的來源下載和安裝申請，并僅使用知名的應用市場;在從播放商店下載應用程序之前，請始終查看應用程序詳細信息，用戶評論和檢查“附加信息”部分，使用設備加密或加密外部SD卡;避免使用不安全的未知Wi-Fi網絡等。