Android вирус срещу банкови приложения вече краде пароли за социални мрежи и криптовалути

Android вирус, насочен срещу банкови приложения, „диверсифицира“ дейността си и вече краде лични данни и пароли от приложения за социални мрежи, сайтове за запознанства и за търговия с криптовалути.

Сумарно, BlackRock  засяга общо 337 нефинансови приложения. Сред целите са Tinder, TikTok, PlayStation, Facebook, Instagram, Skype, Snapchat, Twitter, Grinder, VK, Netflix, Uber, eBay, Amazon, Reddit и Tumblr.

За да постигне целите си, авторът на злонамереният код подлъгва жертвите си да дадат допълнителни (опасни) права (привилегии) на BlackRock, замаскирайки го като обновление от Google.

BlackRock е базиран на изтекла версия банковия малуер за Xerxes, който пък е разновидност на банковия троянец LokiBot Android, за първи път наблюдаван през 2016-2017. Освен променен код, BlackRock има и по-дълъг период на действие.

За да се предпазим от такъв тип заплахи е много важно да:

• Инсталираме приложения само от Google Play Store
• Да се прилагат всички обновления и ъпдейти
• Да не даваме повече от необходимите права на приложенията
• Да имаме инсталиран доказано добър софтуер за защита на мобилното устройство

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации.