Indická agentúra pre kybernetickú bezpečnosť vydala varovanie pred Android malvérom, nazývaným „BlackRock“, ktorý má potenciál ukradnúť údaje o vašej banke a iné dôverné údaje.
Indický tím pre reakcie na núdzové situácie (CERT-In) uviedli, že malware pre Android systémy môže extrahovať osobné údaje a informácie o kreditných kartách z viac ako 300 aplikácií, ako sú e-mailové aplikácie, aplikácie elektronického obchodu, aplikácie sociálnych médií, bankových a finančných aplikácií.
CERT-In, národná technologická skupina zameraná na boj proti kybernetickým útokom a ochranu indického kybernetického priestoru, uviedla, že kybernetický útok tohto vírusu kategórie „trójskych koní“ je aktívny na celom svete.
Agentúra pre kybernetickú bezpečnosť uviedla, že „malware je vyvinutý pomocou zdrojového kódu bankového malwaru Xerxes, ktorý sám je variantom LokiBot Android Trojanu“.
„Pozoruhodnou vlastnosťou“ tohto škodlivého softvéru je to, že jeho cieľový zoznam obsahuje 337 aplikácií vrátane bankových a finančných aplikácií, ako aj známe bežne používané aplikácie pre zariadenia s Androidom, zameriavajúce sa na spoločenské, komunikačné, sieťové a datovacie služby.
„Keď sa škodlivý softvér spustí na zariadení obete, skryje svoju ikonu a maskuje sa ako falošná aktualizácia spoločnosti Google, aby si vírus požiadal prístupové práva.“
„Po udelení tohto privilégia si môže slobodne udeliť ďalšie oprávnenie, ktoré mu umožní ďalej fungovať bez interakcie s používateľom,“ dodal poradca.
CERT-In uviedli, že hackeri môžu vydávať množstvo príkazov na rôzne operácie, ako napríklad zaznamenávanie klávesnice, spamovanie kontaktného zoznamu obetí pomocou textových správ, nastavenie škodlivého softvéru ako predvoleného správcu SMS, uzamknutie obete na domovskej obrazovke zariadenia a skrytie notifikácií.
Vírus je veľmi nebezpečný, má schopnosť „odkloniť“ väčšinu antivírusových aplikácií, uviedli CERT-In.
Agentúra pre kybernetickú bezpečnosť, navrhujúca niektoré opatrenia proti malwaru BlackRock, požiadala používateľov, aby nesťahovali, neinštalovali aplikácie z nedôveryhodných zdrojov. Agentúra taktiež žiada používateľov, aby pred stiahnutím aplikácie z obchodu Google Play vždy skontrolovali podrobnosti aplikácie ako počet stiahnutí, recenzie používateľov.
Zdroj: ndtv.com
