Исследователи компании ThreatFabric обнаружили новый ворующий данные из приложений на Android вредонос. Его назвали BlackRock, и он может атаковать приложения для знакомств, мессенджеры, банковские программы, соцсети и т.д.
Сообщается, что троян BlackRock опасен для 337 приложений. Вредоносная программа основана на «утёкших» исходных кодах другого вредоноса Xerxes. BlackRock дополнили новыми функциями, и теперь программа может красть пользовательские пароли и данные банковских карт.
Работает вредонос так: когда он обнаруживает, что пользователь пытается взаимодействовать с каким-либо нормальным приложением, то выводит поверх собственное окно, куда жертва вводит данные.
Соответственно, список уязвимых приложений зависит от этих поддельных окон. Большинство из них нацелены на финансовые приложения и соцсети.
