Facebook, Netflix a 300+ dalších aplikací ohrožuje nový zákeřný malware

Nizozemská bezpečnostní agentura ThreatFabric, která má na svědomí například únorové odhalení viru schopného prolamovat i dvoufázová ověření, varuje před další variantou mobilního malware. Tedy viru, který krade a zneužívá přístupové údaje. Stejně jako v předchozím případě jde o nástroj z kategorie RAT (Remote Access Trojan), tedy dálkově ovladatelný. Hrozba tohoto nového malware viru s názvem BlackRock tkví v tom, že dokáže celkem snadno obelstít uživatele, překrýt vlastní vrstvou vybrané aplikace a následně shromažďovat zadávané informace. Nejčastěji přístupy do bankovnictví nebo údaje k platebním kartám. Na rozdíl od předchůdců na to jde přitom s mnohem větším rozmachem. „Napojit“ se umí na více než 300 aplikací v čele s giganty jako Facebook, Instagram, WhatsApp, Google Pay, YouTube, Skype, Snapchat, Twitter nebo Netflix.

Na první pohled je skoro neviditelný

Důležitou informací je, že má tento „trojan“ jen minimální šanci proniknout do telefonu z oficiálního Obchodu Play. Pokud tedy používáte jen ten, nemáte se s největší pravděpodobností čeho obávat. Malware BlackRock se šíří pomocí instalací z jiných, neověřených zdrojů. Na ty tedy velký pozor, pokud s nimi nemáte dobré zkušenosti. Že máte tohoto zákeřného záškodníka v mobilu, byste asi zpočátku nemuseli hned poznat. Po instalaci skryje svou ikonu a v přestrojení za systémový update požádá o nejvyšší možné přístupy, které mu může uživatel udělit. V ten moment se chopí systému a svými překryvnými vrstvami pokryje aplikace ze „svého“ velmi širokého seznamu (ten najdete kompletní na webu s reportem). A spokojeně sbírá údaje. V tomto stavu je v podstatě neodhalitelný a podezřele se systém chová až u pokročilejších procesů. BlackRock například úplně blokuje instalaci antivirových aplikací. Co dalšího například malware BlackRock umí a způsobuje? SPAMuje ve zprávách, libovolně čte a přeposílá svému autorovi všechny konverzace či zaznamenává veškeré zadávání do telefonu. A umí třeba také zamknout obrazovku. To jsou ovšem vlastně jen drobné problémy proti tomu, že může uživateli celkem snadno vysát celé bankovní konto nebo převzít účty k různým službám. BlackRock patří do řady virových nástrojů, které navazují na LokiBot z roku 2016. V roce 2019 měl tento malware jméno Xerxes.

Stahujete někdy aplikace mimo Obchod Play?

Zdroj: ThreatFabric