这种新型安卓恶意软件可以从337个应用中窃取密码和卡数据

出现了一种新的安卓恶意软件，可以窃取至少337个安卓应用程序中的数据。这种名为BlackRock的恶意软件于今年5月首次发现，并被一家名为ThreatFabric的移动安全公司发现。

ThreatFabric的研究人员表示，BlackRock基于另一种称为Xerxes的恶意软件菌株的泄漏源代码(Xerxes本身基于其他恶意软件菌株)。根据ZDNet的一份报告，贝莱德(BlackRock)已经增强了其他功能，特别是那些有助于窃取密码和信用卡信息的功能。

贝莱德(BlackRock)与大多数其他安卓银行木马一样，除了可以比其所有前代产品针对更多的应用程序(准确地说是337)定位。如果应用程序支持金融交易，它既可以窃取登录凭据，还可以提示受害者输入信用卡详细信息。

ThreatFabric表示，BlackRock的数据收集是通过一种称为“覆盖”的方法进行的，该方法涉及检测用户何时尝试与合法应用进行交互，并在允许用户实际启动之前在顶部显示一个假冒窗口来收集登录详细信息和卡数据。使用主要的合法应用。

该安全机构与ZDNet共享了一份报告，研究人员表示，贝莱德(BlackRock)的大部分覆盖图集中于网络钓鱼金融，社交媒体和通信应用程序。但是，贝莱德(BlackRock)也具有约会应用程序，购物，生活方式，新闻和生产力应用程序的叠加层。贝莱德可以定位的应用程序的完整列表可以在此处查看，包括Gmail，Uber，Twitter，Snapchat，Instagram等。

贝莱德(BlackRock)的全部工作原理都类似于较旧的安卓恶意软件，并使用久经考验的技术来显示覆盖图和父数据。一旦安装在设备上，BlackRock就会获得一个恶意应用程序，要求用户向其授予对手机的辅助功能的访问权限。安卓上的辅助功能是功能最强大的功能之一，因为它可用于代表用户自动执行任务和“执行点击”。

然后，BlackRock使用“可访问性”功能授予自己对其他安卓权限的访问权限，并使用安卓 DPC(设备策略控制器，基本上是工作配置文件)向自己授予对设备的管理员访问权限。然后，它使用此访问权限来显示叠加层。但这确实到此为止。