Android Malware'Blackrock'窃取银行数据？什么证书咨询说

该国的网络安全局已经向Android恶意软件发出警报，称为“Blackrock”，有可能“窃取”银行和其他用户的机密数据。

它可以从300多个应用程序中提取凭证和信用卡信息，例如电子邮件，电子商务应用程序，社交媒体应用，除了银行和金融应用程序，在咨询中表示。

印度（Cert-In）的计算机应急响应团队表示，这种“特洛伊木马”类别病毒的“攻击活动”类病毒在全球范围内积极积极。

“据报道，配备了”Blackrock“的新的Android恶意软件菌株，配备了数据库能力，正在攻击各种Android应用程序。

“恶意软件是使用Xerxes银行恶意软件的源代码开发的，这本身都是Lokibot Android特洛伊木马的变体，”咨询说。

此恶意软件的“值得注意的功能”是其目标列表包含337个应用程序，包括银行和金融应用程序，以及在Android设备上的非财务和众所周知的常用品牌应用，专注于社交，通信，网络和约会平台说。

“它可以从超过300多个应用程序窃取凭证和信用卡信息，如电子邮件，电子商务应用程序，虚拟货币，消息传递或社交媒体应用，娱乐应用程序，银行和金融应用等。”

咨询描述了病毒的感染活性。

“当恶意软件在受害者的设备上启动时，它会从App抽屉中隐藏其图标，然后伪装成假的Google更新以请求可访问性服务权限。”

“一旦授予这个特权，它就可以自由授予自己的其他权限，允许它进一步运行而不与用户交互，”它说。

威胁运算符可以为诸如日志记录keysthes等各种操作的命令发出多个命令，垃圾邮件“使用短信将恶意软件设置为默认的SMS管理器，将系统通知推送到C2（命令和控制）服务器，锁定咨询说，在设备主页屏幕和窃取和隐藏通知中，发送垃圾邮件和窃取短信等等，拨打短信等等。

病毒是致命的，因为它具有“偏转”大多数抗病毒应用程序的能力。

“这个Android特洛伊木马的另一个功能正在利用”Android工作配置文件“来控制受损的设备而不需要完整的管理员权限，而是创建和归因于其自己的托管配置文件以获得管理员权限，”它说。

联邦网络安全局建议有一些反措施：请勿从不受信任的来源下载和安装申请，并仅使用知名的应用市场;在从播放商店下载应用程序之前，请始终查看应用程序详细信息，用户评论和检查“附加信息”部分，使用设备加密或加密外部SD卡;避免使用不安全的未知Wi-Fi网络等。