BlackRock 恶意软件是 LokiBot(一种非常知名的银行恶意软件)的衍生品。它通过有针对性的感染尝试进行传播——世界各地的此类感染尝试不断增加。它能够从 337 个应用程序中提取密码和银行数据,包括 N26、PayPal 和 Play 商店。
BlackRock 是一种新的银行恶意软件源自几年前猖獗的 Loki 恶意软件。该木马能够放置在您最敏感的应用程序上叠加屏幕,特别是银行业,以提取银行卡号、密码或其他信息,使他们能够窃取您的钱。
贝莱德:法国是受影响第九大的国家
有问题的屏幕利用 Android 辅助功能。这通常涉及让应用程序看起来需要重新确认您的身份。然后,您最敏感的数据和其他更无害的数据一起被盗。贝莱德的问题有三个方面。首先是因为它针对 337 个应用程序。
包括 Play 商店中一些最受欢迎的应用程序– 据报道,其中许多人迄今为止从未成为银行恶意软件的目标威胁结构。该应用程序还针对社交通信或约会应用程序,例如 Tinder 和 Grindr。然而,每个受支持的应用程序也有权使用恶意软件按需下载的个性化屏幕和软件包。
这可能会使恶意屏幕的检测变得困难,因为它们尊重应用程序的图形代码。贝莱德的最新问题还在于其分销。该恶意软件的煽动者似乎正在有针对性地传播其程序,但目标列表仍在不断增长。根据 ThreatFabric 的数据,法国是受 BlackRock 恶意软件影响最严重的第九个国家。
另请阅读:Google Play 隐藏了能够清空您银行帐户的危险恶意软件
ThreatFabric 显然推荐其检测工具来删除/或保护您免受威胁。但从先验来看,贝莱德周围的数据对于其他防病毒解决方案来说已经足够了解,可以检测 Android 上的恶意软件。
