技术编辑:宗恩丨发自 思否编辑部
SegmentFault 思否报道丨公众号:SegmentFault
来自外媒消息,近日网络安全研究人员发现了一个新型网络病毒,这个病毒的目标不仅限于金融型应用,它还能通过窃取数据和凭证感染 337 个非金融类 Android 应用。
网络安全人员将它命名为「BlackRock」,通过调查发现 「BlackRock」的源代码来源于泄露的 Xerxes 银行恶意软件版本,而 Xerxes 银行恶意软件本身就是 2016-2017 年期间首次被观察到的 LokiBot 安卓银行木马的一个病毒分支。
其主要特点是窃取用户凭证、拦截短信、劫持通知,甚至记录目标应用的按键,此外还能躲避杀毒软件。
「BlackRock」木马病毒在更改代码的基础上,扩张了感染软件的列表,其中包含了大量重要的社交、网络、通信和约会应用,在其他现有银行木马的目标列表从来没有添加过如此之多的目标。
安全人员分析,「BlackRock」通过滥用 Android 的 Accessibility Service 权限进行数据收集,当在设备上首次启动时,它以虚假的谷歌更新为幌子寻求用户的权限。随后,它继续授予自己额外的权限,并与远程命令和控制(C2)服务器建立连接,通过在目标应用程序的登录和支付屏幕上注入覆盖来进行恶意活动。
目前在欧洲、澳大利亚、美国和加拿大运行的银行应用程序,以及购物、通信和商业应用程序上都发现了这些证书窃取覆盖层。
会被「BlackRock」感染的非金融应用的目标列表包含了众多著名应用,如Tinder、TikTok、PlayStation、Facebook、Instagram、Skype、Snapchat、Twitter、Grinder、VK、Netflix、Uber、eBay、亚马逊、Reddit和Tumblr等。
安全专家分析在 「BlackRock」之后,将有更多的以银行为目标的木马病毒改进目标列表,届时也将有更多受害者被病毒感染。近日的 Twitter 账号被盗事件给我们一个启示,重要公众人物的的社交账号有着难以估量的惊人力量,比如特朗普的一条 Twitter 就会引起某个公司股票大跌,或与某国关系紧张,所以未来这些「大人物」的社交媒体很有可能会有专门的安全专家进行保护,避免再次出现类似的事件。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。