BlackRock: nowy groźny trojan na Androida
Analitycy ThreatFabric wykryli nowy szczep złośliwego oprogramowania o nazwie BlackRock. Jest to trojan bankowy korzystający z kodu nieistniejących szkodników - Xerxesa oraz LokiBot.
Trojany bankowe zawsze ewoluują wraz z systemami operacyjnymi, które próbują zainfekować. Cyberprzestępcy często omijają platformy z aplikacjami - Google Play oraz AppStore i starają się dystrybuować malware w nieoficjalnych sklepach lub na podejrzanych stronach internetowych. Za każdym razem, kiedy pojawia się nowa wersja Androida, złośliwe oprogramowanie przestaje działać. W związku z tym napastnicy muszą tworzyć kolejne odmiany malware’u, najczęściej bazując na starszym kodzie. Z taką sytuacją mamy do czynienia w przypadku trojana BlackRock. To najnowszy wariant, ale jego fundamenty są oparte na kodzie złośliwych aplikacji, które pojawiły się w przeciągu ostatnich czterech lat.
Badacze z ThreatFabric wzięli pod lupę wirusa i sprawdzili jak działa na zainfekowanym urządzeniu. Malware po uruchomieniu ukrywa swoją ikonę, stając się niewidoczny dla użytkownika. Następnie zwraca się do użytkownika o nadanie przywilejów dostępności, udając fałszywe aktualizacje Google. Eksperci od bezpieczeństwa przyznają, że choć usługa ułatwień dostępu na Androida ma zupełnie inny cel, jest bardzo często wykorzystywana przez hakerów do uzyskania niezbędnych do przejęcia urządzenia uprawnień. BlackRock obsługuje szereg poleceń, w tym m.in wysyłanie SMS-ów, przekazywanie informacji do systemu nadzorowanego przez operatora malware’u, uruchamianie aplikacji podczas rozruchu, odblokowywanie oraz blokowanie ekranu głównego.
- BlackRock jest trojanem bankowym w związku z tym będzie próbował wykraść dane uwierzytelniające karty kredytowej, korzystając z narzędzia do przechwytywania obrazu lub specjalnych nakładek phishingowych. Trzeba też mieć na uwadze, że programy infekowane przez tego szkodnika wcale nie muszą być aplikacjami finansowymi. Użytkownicy, aby uniknąć zagrożenia powinni korzystać z oficjalnych kanałów dystrybucji Androida oraz mieć zainstalowane na smartfonach rozwiązanie zabezpieczające punkty końcowe - tłumaczy Mariusz Politowicz z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.
Według ThreatFabric trojan BlackRock atakuje użytkowników z Europy, Australii, Stanów Zjednoczonych oraz Kanady.
Źródło: marken.com.pl; bitdefender.pl
Tworzenie MVP (Minimum Viable Product) i PoC (Proof of Concept) – dlaczego jest tak istotne?
Newline VEGA Pro – już w Polsce!
Zalman T4 Plus — nowa obudowa z podświetleniem Spectrum RGB
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Handel
Konsumenci w sieci narażeni na długą listę manipulacyjnych praktyk sprzedażowych. Zagraniczne platformy wymykają się unijnym regulacjom
Wraz z pojawieniem się na polskim i europejskim rynku platform sprzedażowych spoza UE rośnie też liczba przypadków stosowania tzw. dark patterns, czyli manipulacyjnych technik sprzedażowych. Nowe regulacje UE – w tym rozporządzenie w sprawie jednolitego rynku usług cyfrowych oraz akt o usługach cyfrowych – mają lepiej chronić przed nimi konsumentów, a podmiotom stosującym takie praktyki będą grozić wysokie kary finansowe. Problemem wciąż pozostaje jednak egzekwowanie tych przepisów od zagranicznych platform, które wymykają się europejskim regulacjom. – To jest w tej chwili bardzo duże wyzwanie dla całego rynku cyfrowego, że w praktyce regulacje nie dotyczą w takim samym stopniu wszystkich graczy – mówi Teresa Wierzbowska, prezeska Związku Pracodawców Prywatnych Mediów.
Fundusze unijne
Europejscy młodzi twórcy w centrum polskiej prezydencji w Radzie UE. Potrzebne nowe podejście do wsparcia ich karier
Wsparcie startu kariery młodych artystów i debata nad regulacjami dla sektora audiowizualnego, które będą odpowiadać zmieniającej się rzeczywistości technologicznej – to dwa priorytety polskiej prezydencji w Radzie UE z zakresu kultury. Najbliższe półrocze będzie także okazją do promocji polskich twórców w państwach członkowskich i kandydujących, a współpraca z artystami z innych krajów ma pokazać, że kultura może łączyć i być platformą dialogu międzynarodowego.
Ochrona środowiska
Tylko 1 proc. zużytych tekstyliów jest przetwarzanych. Selektywna zbiórka może te statystyki poprawić
Wraz z nowymi przepisami dotyczącymi gospodarki odpadami od stycznia 2025 roku gminy w Polsce wprowadziły selektywną zbiórkę zużytych tekstyliów. To oznacza, że przykładowo zniszczonych ubrań nie można już wyrzucić do frakcji zmieszane. Część gmin wprowadza ułatwienia dla mieszkańców w postaci dodatkowych kontenerów. W innych mieszkańcy będą musieli samodzielnie dostarczyć tekstylia do punktów selektywnej zbiórki odpadów komunalnych (PSZOK).
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.