В Сети распространяется новое вредоносное программное обеспечение, нацеленное на устройства с операционной системой Android. Опасность обнаружила специализирующаяся на мобильной безопасности голландская компания ThreatFabric.
BlackRock можно отнести к классу банковских троянов. Он унаследовал часть кода у банковского трояна Xerxes. При этом он не ограничивается одной лишь финансовой сферой, а ориентирован на самые разные «полезные» приложения, включая социальные сети, мессенджеры, магазины, фоторедакторы, такси, почту и многое другое.
Масштабы деятельности зловреда под названием BlackRock таковы, что он ставит под угрозу 337 приложений для Android. Вирус предоставляет широкие возможности по краже данных, включая логины, пароли и платёжную информацию.
Среди этих приложений присутствуют такие заслуженные и популярные, как PayPal, Gmail, Yahoo Mail, Uber, Netflix, eBay, Amazon, Telegram, WhatsApp, Twitter, Snapchat, Skype, Instagram, Facebook, YouTube, Reddit, TikTok, Tumblr, Pinterest, Tinder, Grindr и даже фирменное приложение магазина Google Play Store.
Как уточняют эксперты, к счастью, это не делает сами приложения вредоносными и пользователям вовсе не обязательно их удалять, если они установлены из официальных источников.
Следует отметить, что новый троян маскируется под пакет обновлений Google Update на сторонних сайтах, а в официальном Google Play Store он пока замечен не был.