Bezpečnostní experti z ThreatFabric objevili v systémech Android nový typ malwaru, který kybernetickým zločincům slouží ke zcizení dat uživatelů z bankovních aplikací a mnoha dalších programů. Podle zprávy je v současnosti ovlivněno celkem 337 aplikací pro Android (ZDnet.com). Malware známý pod názvem "BlackRock" pravděpodobně vychází ze zdrojového kódu malwaru "Xerxes", který byl objeven v roce 2019, nicméně byl rozšířen o další škodlivé činnosti, jako například uvedenou krádež dat.
Na rozdíl od předchůdců, BlackRock může nejen využívat data z bankovních aplikací, ale i citlivé informace z jiných programů. Podle bezpečnostních expertů patří mezi ohrožené aplikace sociální sítě Facebook, Instagram, Twitter, TikTok, Tinder, ale i elektronická bankovnictví, platební platformy a e-mailové aplikace: PayPal, Outlook, Gmail apod.
"BlackRock": jak malware pro Android získává uživatelská data
Uživatelé Androidu by v současné době měli být zvlášť opatrní při udělování oprávnění na svých zařízeních. Zdroj: ThreatFabric
Malware se nejčastěji instaluje především prostřednictvím falešných aktualizací Google, nabízených vně obchodu Google Play. V průběhu instalace si aplikace vyžádá přístupová práva pro systém Android a pokud jí jsou udělena, malware nenápadně uděluje další oprávnění. Současně se postará o to, že zmizí z přehledu instalovaných aplikací, aby ji nebylo vůbec možné dohledat.
Pro uživatele se pak stává kritickým okamžik, kdy spustí některou z dotčených aplikací – namísto nabídky od Facebooku apod. se uživateli zobrazí falešné rozhraní, které po vyplnění před spuštěním skutečné aplikace odcizí uživatelská data. Přestože se BlackRock zřejmě dostává na smartphony uživatelů pouze prostřednictvím falešných aktualizací třetích stran, ThreatFabric upozorňuje na nebezpečí, že zločinci se mohou dostat také do oficiálního obchodu Play.
Jak dále zjistili bezpečnostní experti, malware může na uživatelských zařízeních napáchat i další škody: BlackRock posílá hromadné SMS velkému množství uživatelů, spouští určité aplikace nebo doručuje nevyžádané zprávy. Může také ovlivnit antivirové aplikace a narušit jejich dosavadní funkčnost.
Malware se zatím do obchodu Play nedostal, ZDNet ale předpokládá, že se to dříve či později změní. Chcete-li podobným problémům předcházet, je dobré instalovat aplikace pouze z důvěryhodných zdrojů. Instalace antivirového programu navíc může pomoci odhalit nebezpečný malware v jeho rané fázi.
5 foto
