Исследователи компании ThreatFabric обнаружили новый ворующий данные из приложений на Android вредонос. Его назвали BlackRock, и он может атаковать приложения для знакомств, мессенджеры, банковские программы, соцсети и т.
д.
Сообщается, что троян BlackRock опасен для 337 приложений. Вредоносная программа основана на "утёкших» исходных кодах другого вредоноса Xerxes. BlackRock дополнили новыми функциями, и теперь программа может красть пользовательские пароли и данные банковских карт.
Работает вредонос так: когда он обнаруживает, что пользователь пытается взаимодействовать с каким-либо нормальным приложением, то выводит поверх собственное окно, куда жертва вводит данные.
Соответственно, список уязвимых приложений зависит от этих поддельных окон. Большинство из них нацелены на финансовые приложения и соцсети.
Читать первоисточник. . . . photorealm.ru2020-7-20 20:22
