جدید بلکراک اندروید نرم افزارهای مخرب می تواند سرقت رمزهای عبور و اطلاعات کارت از 337 برنامه های


blackrock.png
تصویر: ThreatFabric

جدید آندروید نرم افزارهای مخرب فشار پدید آمده در عالم اموات جنایی در می آید که مجهز به طیف گسترده ای از اطلاعات سرقت قابلیت اجازه می دهد آن را به هدف عظیم 337 برنامه های کاربردی آندروید.

نام بلکراک این تهدید جدید پدید آمده در ماه مه سال جاری و کشف شد از تلفن همراه شرکت امنیتی ThreatFabric.

محققان می گویند این بدافزار مبتنی بر این به بیرون درز کد منبع از یکی دیگر از نرم افزارهای مخرب فشار (خشایارشا بر اساس خود را بر روی نرم افزارهای مخرب دیگر نژادها) بود اما پیشرفته با ویژگی های اضافی به خصوص در سمت است که معاملات با سرقت از کاربر کلمه عبور و اطلاعات کارت اعتباری.

blackrock-evolution.png
تصویر: ThreatFabric

BlackRock هنوز هم کار می کند مانند بسیاری آندروید تروجان بانکی هر چند به جز این اهداف برنامه های بیشتر از بسیاری از پیشینیان خود است.

Trojan را سرقت هر دو اعتبار ورود (نام کاربری و کلمه عبور) که در آن در دسترس بلکه بی درنگ قربانی وارد جزئیات کارت پرداخت اگر نرم افزار پشتیبانی از معاملات مالی.

هر ThreatFabric های جمع آوری داده ها صورت می گیرد از طریق یک تکنیک به نام “پوشش” که متشکل از تشخیص زمانی که یک کاربر تلاش می کند تا به ارتباط برقرار کردن با یک برنامه مشروع و نشان جعلی پنجره در بالا است که جمع آوری قربانی ورود به جزئیات و اطلاعات کارت قبل از اجازه می دهد تا کاربر را به وارد در نظر گرفته شده مشروع نرم افزار.

در یک گزارش مشترک با ZDNet این هفته قبل از انتشار ThreatFabric محققان می گویند اکثریت قریب به اتفاق بلکراک پوشش بشود نسبت به فیشینگ مالی و رسانه های اجتماعی/ارتباطات برنامه. نیز وجود دارد پوشش شامل فیشینگ اطلاعات از, دوستیابی, خبری, خرید, شیوه زندگی, بهره وری و برنامه های. لیست کامل از برنامه های هدفمند است و در بلکراک گزارش.

blackrock-apps.png
تصویر: ThreatFabric

برای نشان دادن پوشش بلکراک نیست که منحصر به فرد و تحت هود بلکراک با این نسخهها کار مانند بسیاری از نرم افزارهای مخرب آندروید این روزها و با استفاده از پیر سعی و آزمایش تکنیک های.

پس از نصب بر روی یک دستگاه برنامه های مخرب آلوده با بلکراک trojan می پرسد کاربر به اعطای این دسترسی به تلفن دسترسی از ویژگی های.

اطلاع از ویژگی های است که یکی از سیستم عامل قدرتمند ترین ویژگی آن را به عنوان استفاده می شود به طور خودکار وظایف و حتی انجام شیپور خاموشی کاربر به نمایندگی.

BlackRock با استفاده از این ویژگی قابلیت دسترسی به اعطای خود دسترسی به اندیشه های دیگر مجوز و سپس با استفاده از یک اندروید DPC (دستگاه سیاست کنترل با نام مستعار کار profile) خود را مدیریت دسترسی به دستگاه.

سپس آن را با استفاده از این دسترسی به نشان می دهد مخرب پوشش اما ThreatFabric می گوید trojan همچنین می توانید انجام دیگر عملیات نفوذی مانند:

  • رهگیری پیام های اس ام اس
  • انجام SMS سیل
  • دادن اطلاعات تماس با اس ام اس از پیش تعریف شده
  • شروع برنامه های خاص
  • ورود به سیستم کلید شیپور خاموشی (keylogger قابلیت)
  • نشان می دهد اطلاعیه های فشار سفارشی
  • خرابکاری آنتی ویروس موبایل, برنامه و بیشتر

در حال حاضر بلکراک توزیع شده است مبدل به عنوان جعلی گوگل به روز رسانی بسته های ارائه شده در سایت های شخص ثالث و trojan نشده است خال خال شده روی رسمی فروشگاه بازی.

این نرم افزار رایگان آندروید باندهای معمولا راههایی برای دور زدن گوگل برنامه بررسی روند گذشته و در یک نقطه و یا دیگر, ما به احتمال زیاد دیدن بلکراک مستقر در فروشگاه بازی.

tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>