337款安卓應用可能被竊取資訊。一種新的安卓惡意軟體已經出現,它具有非常強的資料盜竊能力,旨在攻擊一些Google Play商店下載量最大的檔案,能夠攻擊多達337個安卓應用程式。
這一名為BlackRock的新威脅於今年5月出現,由移動安全公司ThreatFabric發現。研究人員表示,該惡意軟體是基於另一個惡意軟體變種(Xerxes)洩露的原始碼,但被增強了額外的功能,特別是在處理使用者密碼和信用卡資訊的盜竊方面。
不過,BlackRock的運作方式仍與大多數安卓木馬一樣,只不過它所針對的目標更廣泛。
該木馬會盜取可用的登入憑證(使用者名稱和密碼),但如果應用程式支援金融交易,它還會提示受害者輸入銀行卡詳細資訊。
據ThreatFabric的研究人員表示,BlackRock的大部分針對釣魚金融和社交媒體/通訊應用,也有來自約會、新聞、購物、生活方式和工作應用程式的釣魚資料覆蓋。研究人員列出337款安卓目標應用,亞馬遜、Facebook、Instagram等應用都在其中。