技術編輯:宗恩丨發自 思否編輯部
SegmentFault 思否報道丨公眾號:SegmentFault
來自外媒消息,近日網絡安全研究人員發現了一個新型網絡病毒,這個病毒的目標不僅限於金融型應用,它還能通過竊取數據和憑證,感染 337 個非金融類 Android 應用。
網絡安全人員將它命名為「BlackRock」,通過調查發現 「BlackRock」的原始碼來源於泄露的 Xerxes 銀行惡意軟體版本,而 Xerxes 銀行惡意軟體本身就是 2016-2017 年期間首次被觀察到的 LokiBot 安卓銀行木馬的一個病毒分支。
其主要特點是竊取用戶憑證、攔截簡訊、劫持通知,甚至記錄目標應用的按鍵,此外還能躲避殺毒軟體。
「BlackRock」木馬病毒在更改代碼的基礎上,擴張了感染軟體的列表,其中包含了大量重要的社交、網絡、通信和約會應用,在其他現有銀行木馬的目標列表從來沒有添加過如此之多的目標。
安全人員分析,「BlackRock」通過濫用 Android 的 Accessibility Service 權限進行數據收集,當在設備上首次啟動時,它以虛假的谷歌更新為幌子尋求用戶的權限。隨後,它繼續授予自己額外的權限,並與遠程命令和控制(C2)伺服器建立連接,通過在目標應用程式的登錄和支付螢幕上注入覆蓋來進行惡意活動。
目前在歐洲、澳大利亞、美國和加拿大運行的銀行應用程式,以及購物、通信和商業應用程式上都發現了這些證書竊取覆蓋層。
會被「BlackRock」感染的非金融應用的目標列表包含了眾多著名應用,如Tinder、TikTok、PlayStation、Facebook、Instagram、Skype、Snapchat、Twitter、Grinder、VK、Netflix、Uber、eBay、亞馬遜、Reddit和Tumblr等。
安全專家分析在 「BlackRock」之後,將有更多的以銀行為目標的木馬病毒改進目標列表,屆時也將有更多受害者被病毒感染。近日的 Twitter 帳號被盜事件給我們一個啟示,重要公眾人物的的社交帳號有著難以估量的驚人力量,比如特朗普的一條 Twitter 就會引起某個公司股票大跌,或讓美國與其他國家關係緊張,所以未來這些「大人物」的社交媒體很有可能會有專門的安全專家進行保護,避免再次出現類似的事件。