Il serait apparu en Mai dernier et aurait été découvert par la société de sécurité mobile ThreathFabric.
Le BlackRock impacte plus 300 applications du PlayStore dans les catégories suivantes :
- Business
- Communication
- Rencontre
- Divertissement
- Music
- Réseaux sociaux
- Finance
- Shopping / E-Commerce
Selon les chercheurs, Le BlackRock aurait conçu à partir d’un code source divulgue du virus précèdent (Xerxès parus en 2019) ce qui a donc permit aux pirates de concepteur de l’amélioré faisant de lui le virus plus puissant ou qui aurait impacté le plus d’applications dans le PlayStore.
Il fonction donc comme la plupart des virus qui l’ont sauf qu’il a de l’avance sur eux en termes de fonctionnalités qui lui permet évidemment de s’infiltre dans bon nombres d’applications.
La technique utiliser
Il semble que le nouveau malveillant utilise la technique “de superposition” qui consisterait à détecter qu’un utilisateur à lancer une application légitime par la suite un écran de superposition est présenté à l’utilisateur qui servirait à collecter ses données confidentiels…
Les cibles seraient premièrement les applications financières et de media sociaux & communications.
Une fois installe sur un téléphone, le BlackRock demande l’accès aux paramètres d’accessibilités du téléphone et une fois accordé, notre cheval trois a le libre cours de se donne lui-même l’accès de l’administrateur qu’il utilisera pour impacter les applications désirer.
Comment l’évité ?
Le moyen le plus sûr pour le moment est d’évité d’installe des applications qui ne sont pas du PlayStore qui est la Platform official pour les applications Android ou installer un anti-virus.
Morphitechno 