بدافزار اندرویدی سنگ سیاه
وقتی یک نوع اسب تروا به برنامههای غیر مالی حمله میبرد وضعیت خیلی زود خراب میشود.
چیزی مشابه این حالت زمانی که این باج افزار گستره قربانی خود را افزایش داد پیش آمد، زمانی که با پیشرفت نسبت به اسبق خود به نام Lokobot برنامههای بزرگ غیر مالی را شامل چت و دوست یابی و بازی و شبکههای اجتماعی را هدف قرار داد.
اسب تروای شعبده بازی به نام سنگ سیاه (blackrock) وارد میشود
اخیرا محققان موسسه ThreatFabric گزارشی در مورد یافتههایشان درباره اسب تروای بانکی اندروید به نام BlackRock منتشر کردند. این اسب تروا که اولین بار در ماه مه 2020 شناسایی شد میتواند اطلاعات حساس بانکی را از تعداد زیادی برنامههای مالی و شبکه و ارتباطی و دوست یابی بدزدد.
اسب تروای BlackRock به شکل یک به روز رسانی تقلبی گوگل ظاهر شده و درخواست مجوز سرویس دسترسی می کند.
پس از اینکه مجوزها را دریافت کرد این بدافزار به خود مجوزهای دیگری میدهد که موجب اختیار تام بدون هیچ نیازی به مجوز کاربر میشود.
ویژگیهای این اسب تروا شامل قابلیت حملات overlay (نوعی حمله که با پدید آوردن پنجره برنامه روی برنامههای دیگر و گول زدن کاربر اطلاعات حساس آنان نظیر نام کاربری و رمز عبور را به سرقت میبرد)، ثبت کننده کلیدهای تایپی کاربر، ارسال اعلانات سیستم به سرور مخصوص و صدمه به برنامههای امنیتی و ضد ویروس میباشد.
منبع : شید افزار رایانه