Le logiciel malveillant Android «BlackRock» peut voler vos informations bancaires et financières

CERT-In, l'agence indienne de cybersécurité, a émis un avis mettant en garde les gens contre un malware Android susceptible de «voler» les données bancaires et autres données confidentielles d'un utilisateur Surnommé «BlackRock», la caractéristique la plus importante de ce malware Android est que sa liste cible contient 337 applications qui incluent des applications bancaires et financières, ainsi que des applications de marque non financières et couramment utilisées sur un appareil Android qui se concentrent sur les réseaux sociaux, des plates-formes de communication, de réseautage et de rencontres «Il peut voler les informations d'identification et les informations de carte de crédit de plus de 300 applications telles que les clients de messagerie, les applications de commerce électronique, la monnaie virtuelle, les applications de messagerie ou de médias sociaux, les applications de divertissement, les applications bancaires et financières, etc

», A déclaré l'équipe de réponse d'urgence informatique de l'Inde (CERT-In) dans un avis« La campagne d'attaque de ce virus de la catégorie «cheval de Troie» est active dans le monde entier Il est rapporté qu’une nouvelle souche de malwares Android baptisée «BlackRock», équipée de capacités de vol de données, attaque un large éventail d’applications Android

Le logiciel malveillant Android «BlackRock» peut voler vos informations bancaires et financières

Le malware est développé à l'aide du code source du malware bancaire Xerxes, qui est lui-même une variante du cheval de Troie LokiBot Android le logiciel malveillant est lancé sur l'appareil de la victime, il cache son icône dans le tiroir de l'application, puis se fait passer pour une fausse mise à jour de Google pour demander les privilèges du service d'accessibilité Une fois ce privilège accordé, il devient libre de s'octroyer des autorisations supplémentaires lui permettant de continuer à fonctionner sans interagir avec l'utilisateur », a ajouté CERT-In

Les attaquants peuvent exécuter de nombreuses commandes pour diverses opérations telles que la journalisation des frappes au clavier, l'envoi de spam et le vol de messages SMS, la définition du logiciel malveillant comme gestionnaire de SMS par défaut, l'envoi de messages texte aux listes de contacts des victimes, l'envoi de notifications système au C2 (commande et contrôle) serveur, verrouiller la victime dans l'écran d'accueil de l'appareil et voler et masquer les notifications, ainsi que plusieurs activités de ce typeLe virus est fatal car il peut «dévier» de nombreuses applications antivirusLe CERT-In a suggéré des contre-mesures pour se protéger de cela malware

Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,