BlackRock Adı Verilen Yeni Bir Bankacılık Trojanı Keşfedildi
Araştırmacılar, 337 adet Android uygulamasını hedefleyen BlackRock adı verilen yeni bir kötü amaçlı yazılım keşfetti.
ThreatFabric araştırmacıları, 337 adet Android uygulamasını hedefleyen BlackRock adı verilen yeni bir kötü amaçlı yazılım keşfetti.
Araştırmacılar mayıs ayında, BlackRock olarak adlandırılan yeni bir kötü amaçlı yazılım keşfetti. Araştırmacılar, keşfedilen kötü amaçlı yazılımın, Xerxes adlı kötü amaçlı yazılımın kaynak kodlarına dayandığını ancak farklı özelliklerinin olduğunu söyledi.
BlackRock bankacılık trojanı, uygulamalardaki oturum açma bilgilerini ve eğer uygulamada finansal işlemler gerçekleştirilebiliyorsa kurbanların ödeme kartı bilgilerini de ele geçirebiliyor.
Araştırmacılar, trojanın; keylogger, antivirüs algılama, SMS gönderme, ekran kilitleme, uygulama simgesini gizleme, cihaz bilgisi toplama gibi özelliklere sahip olduğunu söyledi.
Araştırmacılar, trojanın telefona indirildikten sonra uygulama ekranından kendini gizlediğini, daha sonra kurbandan "Accessibility Service" ayrıcalıklarını istediğini söyledi.
Araştırmacılar BlackRock'ın, hangi uygulamanın ön planda çalıştığını kontrol etmek için Accessibility Service'i kötüye kullandığını ve kullanıcı meşru bir uygulama açtığında ona, o uygulamanın sahte bir kopyasını açtığını ve kurbandan oturum açma bilgilerini veya ödeme kartı bilgilerini talep ettiğini söyledi.
Araştırmacılar, kötü amaçlı yazılımın 337 benzersiz uygulamayı hedef aldığını, en çok hedeflenen uygulama türlerinin ise bankacılık, sosyal medya ve iletişim uygulamaları olduğunu söyledi.
Şimdilik Google Play Store'da bulunmayan BlackRock, üçüncü taraf sitelerde bulunan Google güncelleme paketleri olarak gizleniyor. Ancak buna rağmen bu trojanın daha önceki trojanlarda olduğu gibi Play Store'a sızma ihtimali bulunuyor.
Yorumlar