ブラックロックというマルウェアが300を超えるAndroidアプリからパスワードとカード情報を盗む可能性: ずくなしの冷や水

2020年07月18日

ブラックロックというマルウェアが300を超えるAndroidアプリからパスワードとカード情報を盗む可能性

アンドロイドスマホでは、設定の際クレジットカードのデータ入力を求められます。管理人は断固拒否しています。無料ソフトはそれでもインストールできますのでその範囲でしか管理人は使用していません。

ブラックロックという新しいマルウェアは、300以上のアプリからパスワードとカード情報を盗むとされています。その他にもいろいろな情報を盗むらしい。

アンドロイドは、個人情報がダダ漏れだと繰り返し書いてきましたので、もう驚きもありませんが、個人情報漏れのニュースが続いています。Googleが詳しいMAPを提供したり、検索エンジンを提供しているのは、別に慈善事業ではない。彼らは営利事業としてやっているのです。そして掲載する広告よりもこれらの際で集めた情報のほうがより高く売れる。

各国の情報機関が高い値段でも個人情報を買うと思いませんか?

行動を監視したい人物の位置情報だってリアルタイムで把握できるんですよ。

あなたの行動履歴が把握できれば、出張中のデリヘル嬢と接点があったことなど簡単にわかります。

RT020/7/17
BlackRock alert: New malware can steal passwords and card info from over 300 different Android apps
Analysts have uncovered a new strain of malware that hides itself from Android users and poses as Google updates, in yet another example of increased hacking activity during the pandemic.

Discovered by mobile security firm ThreatFabric in May, the new malware, dubbed ‘BlackRock’, shares a common ancestry with previous banking trojan malware LokiBot.

LokiBot, considered a dead malware for some time now, infiltrates systems and harvests their information.

In the same vein, BlackRock, which shares a common source code ancestry with LokiBot and affects Android devices, invades victims’ devices once downloaded onto a system.

One of the key differentiating factors is that, instead of only targeting banking apps like previous trojans, BlackRock targets a variety of social networking, communication and dating applications.

It is thought that the change in target could be down to the fact that, with the world locked up because of Covid-19, hackers have noticed new opportunities for nefarious activity.

“It therefore seems that the actors behind BlackRock are trying to abuse the growth in online socializing that increased rapidly in the last months due to the pandemic situation,” ThreatFabric’s statement states.

The malware works via ‘overlays’, fake windows placed over legitimate apps that collect login and card data.

Users who download a BlackRock-infected app are then asked to grant it access to the phone's Accessibility feature, which allows it to automate and perform its heinous behaviors.

But that’s not all: such access can also allow the malware to intercept SMS messages, spam contacts, log key taps and even sabotage mobile antivirus apps. The full list of actions can be found in the report.

BlackRock currently disguises itself as fake Google update packages offered on third-party sites, and has yet to be seen on the Google Play app store.

It is usually only a matter of time before such malware migrates, however, as has been documented with past threats.


posted by ZUKUNASHI at 23:25| Comment(0) | デジタル・インターネット
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。