Специализирующаяся на мобильной безопасности голландская компания ThreatFabric рассказала о новом вредоносном ПО, нацеленном на устройства с операционной системой Android.
Зловред под названием BlackRock впечатляет своим размахом — он ставит под угрозу 337 приложений для Android, предоставляя широкие возможности по краже данных, включая логины, пароли и платёжную информацию.
Среди этих приложений присутствуют такие заслуженные и популярные, как PayPal, Gmail, Yahoo Mail, Uber, Netflix, eBay, Amazon, Telegram, WhatsApp, Twitter, Snapchat, Skype, Instagram, Facebook, YouTube, Reddit, TikTok, Tumblr, Pinterest, Tinder, Grindr и даже фирменное приложение магазина Google Play Store.
К счастью, это не делает сами приложения вредоносными и пользователям вовсе не обязательно их удалять, если они установлены из официальных источников.
BlackRock можно отнести к классу банковских троянов. Он унаследовал часть кода у банковского трояна Xerxes. При этом он не ограничивается одной лишь финансовой сферой, а ориентирован на самые разные «полезные» приложения, включая социальные сети, мессенджеры, магазины, фоторедакторы, такси, почту и многое другое.
Троян маскируется под пакет обновлений Google Update на сторонних сайтах, а в официальном Google Play Store он пока замечен не был.