贝莱德恶意软件窃取了337个Android应用程序中的数据

分子继续寻找新方法来尝试从我们的移动设备中窃取数据，而最新出现的是一种新的Android恶意软件，能够锁定337个应用程序。

据ZDNet报道，该恶意软件称为BlackRock，由安全公司ThreatFabric发现。贝莱德(BlackRock)并非完全是全新的，而是源自Xeres恶意软件泄漏的源代码，它是LokiBot银行木马的变种。贝莱德最担心的是它可以针对试图窃取数据的大量应用程序。

一旦安装在设备上，贝莱德就会监视并检测何时打开了它所针对的合法应用程序之一。那时，屏幕上会弹出一个“叠加层”，看起来像合法的应用程序，但实际上是假的。毫无疑问，用户输入了他们的登录名和/或卡的详细信息，贝莱德将其发送给服务器，同时还使用户返回了合法的应用程序。

贝莱德(BlackRock)通过在首次安装时要求Accessibility Service特权来设法获得root用户访问权限。目前，它不在Play商店中，而是通过在第三方商店中以假Google更新的形式渗透到设备中。正如ThreatFabric解释的那样：“一旦用户授予了所请求的辅助功能服务特权，BlackRock就会为其自身授予其他权限。这些额外的权限是机器人能够正常运行而无需与受害者进行进一步交互所必需的。完成后，机器人就可以了。正常运行并准备好从C2服务器接收命令并执行覆盖攻击。”

除了伪造的叠加层外，BlackRock还能进行键盘记录，授予权限，SMS收集和发送，屏幕锁定，设备信息收集，通知收集，AV检测，并且可以隐藏其应用程序图标并防止其自身被删除。恶意软件针对的应用程序涵盖了通常的财务和社交应用程序，但其网络也已扩展到包括图书与参考，业务，通讯，约会，娱乐，生活方式，音乐和音频，新闻与杂志，工具和视频播放器等类别和编辑。ThreatFabric列出了所有337个应用。