Android-троян BlackRock крадёт данные из мессенджеров и соцсетей

Олег Иванов 17 Июля 2020 - 08:44

Домашние пользователи

Android

Трояны

Утечки информации

Умышленные утечки информации

Кража данных

...

Android-троян BlackRock крадёт данные из мессенджеров и соцсетей

Банковский троян BlackRock, разработанный для мобильной операционной системы Android, похищает учётные данные и платёжную информацию из 337 различных приложений, многие из которых используются для коммуникаций и романтических знакомств.

Впервые BlackRock попался исследователям из ThreatFabric в мае этого года. Эксперты выяснили, что вредоносное приложение заимствует часть кода у другого банковского трояна — Xerxes.

Отличительная черта BlackRock — атака Android-приложений, не связанных с финансами. Вредонос ориентируется на соцсети, платформы для общения и знакомств.

Чтобы ввести пользователя в заблуждение, троян маскируется под Google Update, а затем запрашивает доступ к специальным возможностям операционной системы (Accessibility Service).

«Как только BlackRock получает необходимые права, он обосновывается в системе таким образом, чтобы избежать какого-либо взаимодействия с пользователем во время своей активности», — объясняют эксперты ThreatFabric.

Операторы BlackRock могут управлять вредоносом удалённо, а полученные команды помогают записывать ввод данных, накладывать фейковые окна поверх легитимных программ, устанавливать троян в качестве SMS-приложения по умолчанию и т. п.

Список приложений, из которых зловред может извлекать данные, впечатляет: Microsoft Outlook, Gmail, Google Play services, Uber, Amazon, Netflix, Cash App, Telegram, WhatsApp, Twitter, Skype, Instagram, Facebook, Play Store, YouTube, VK, Reddit, TikTok, Tinder и Grindr.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Сентября 2025 - 13:55

Мошенничество Дипфейк (Deepfake)Онлайн-мошенничество Общее Яндекс

Яндекс научит школьников распознавать дипфейки и расскажет о рисках

Яндекс подключился к просветительскому проекту «Цифровой ликбез» и подготовил для школьников урок о том, как распознавать дипфейки и защищаться от связанных с ними угроз. Материал рассчитан на детей от 6 лет, но будет полезен и взрослым — например, родителям или учителям, которые рассказывают детям о цифровой безопасности.

Урок сделан в формате мультфильма. Его главный герой — рыбка-коробочка из подводного города Кораллвиль, на примере которой школьникам показывают, чем опасны дипфейки и почему важно перепроверять информацию из интернета.

Для незрячих и слабовидящих зрителей добавлены тифлокомментарии — короткие описания происходящего между репликами персонажей.

К мультфильму прилагаются методические материалы для педагогов: презентация с фактами и заданиями, примеры из жизни и даже готовый сценарий занятия. Для детей предусмотрен тест, чтобы закрепить полученные знания. Все материалы доступны на сайте проекта.

«Генеративные нейросети открывают захватывающие возможности, но их используют не только во благо. Даже экспертам не всегда удаётся безошибочно отличить подделку, созданную ИИ. Но мы можем объяснить детям базовые правила цифровой безопасности и научить их скептически относиться к любому контенту из мессенджеров и соцсетей», — отметил директор по информационной безопасности Яндекса Александр Каледа.

Android-троян BlackRock крадёт данные из мессенджеров и соцсетей

Читайте также