Na scéně se objevil nový nebezpečný malware s názvem BlackRock, který dokáže krást osobní údaje z 337 aplikací pro Android, včetně Facebooku, Netflixu, Tinderu, YouTube nebo Snapchatu. Maskuje se přitom jako aktualizace od Googlu. Na zákeřný kód upozornili odborníci z nizozemské kyberbezpečnostní společnosti ThreatFabric.
Malware podle společnosti funguje jako většina bankovních trojanů (patří do kategorie RAT, tedy ovladatelných na dálku), s tím rozdílem, že se zaměřuje na více aplikací – zejména na finanční, mediální a sociální. Kromě toho, že krade přihlašovací údaje, uživatele také vyzývá k vyplnění údajů o platební kartě, pokud aplikace podporují finanční transakce.
Nejen krádež dat
Je také schopen provádět další škodlivé operace, například sledovat SMS zprávy, zahlcovat kontakty uživatele předdefinovanými zprávami, spouštět určité aplikace nebo sabotovat mobilní antivirové programy. Pro uživatele je neviditelný – po instalaci skryje v nabídce aplikací svou ikonu a jakožto falešný systémový update požádá o přístup k jeho aplikacím.
Jak ThreatFabric podotýká, v tuto chvíli je na BlackRock možné narazit pouze na stránkách třetích stran pro instalaci androidových aplikací, v obchodě Google Play prý zatím objeven nebyl.
