Har du en Android-telefon? Hvis ja, så vær opmærksom på at der er en ny trussel du bør være opmærksom på.
Truslen tager form af en malware stamme, der bliver kaldt BlackRock. Det er en trojaner, der har specialiseret sig i at få bank login og kreditkortoplysninger, hvilket betyder, at hvis du bliver smittet, er det sandsynligt, at du vil blive ramt hårdt.
Den nye variant blev opdaget af sikkerhedseksperter og analytikere, der opererer ud af ThreatFabric. Baseret på en analyse af koden, der er et derivat af Xerxes bank malware, som sporer sine rødder tilbage til LokiBot trojaneren.
Den væsentligste forskel mellem denne malware stamme og de stammer, det var afledt af, er dette: LokiBot og Xerxes fokuserede udelukkende på bank-og betalingskort oplysninger. BlackRock er lige så interesseret i sociale medier og dating site logins.
Det er et stykke godt skjult kode, som prøver at udgive sig selv som en Google Update, som anmoder om Accessibility Services privilegier og skjuler sit ikon, når det er startet. Endnu værre, når et offer giver malwaren adgang til Accessibility Services, vil den begynde at give sig selv yderligere tilladelser uden at offeret kan se dette.
Ud over bankapps er BlackRock også rettet mod en række apps til kryptovalutategnebøger, herunder Coinbase, BitPay og Binance, samt populære apps som Microsoft Outlook, Gmail, Uber, Amazon, Netflix og Google Play.
Forskerne på ThreatFabric havde dette at sige om deres opdagelse:
"Den anden halvdel af 2020 vil komme med sine overraskelser, efter Alien, Eventbot og BlackRock, kan vi forvente, at økonomisk motiverede trussel aktører vil bygge nye trojanske heste rettet mod bank login og fortsætte med at forbedre de eksisterende.
Med de ændringer, som vi forventer at blive foretaget til mobile banking trojanske heste, bliver linjen mellem bank malware og spyware mindre og mindre, bank malware vil udgøre en trussel for flere organisationer og deres infrastruktur, en organisk ændring, som vi observerede på Windows bank malware for flere år siden."
Alt dette betyder at det er en alvorlig trussel, så vær på vagt for det.
