新型木馬病毒來襲，337 款 Android 應用列入受害者名單

技術編輯：宗恩丨發自 思否編輯部

SegmentFault 思否報道丨公衆號：SegmentFault

---

來自外媒消息，近日網絡安全研究人員發現了一個新型網絡病毒，這個病毒的目標不只限於金融型應用，它還能經過竊取數據和憑證感染 337 個非金融類 Android 應用。

網絡安全人員將它命名爲「BlackRock」，經過調查發現 「BlackRock」的源代碼來源於泄露的 Xerxes 銀行惡意軟件版本，而 Xerxes 銀行惡意軟件自己就是 2016-2017 年期間首次被觀察到的 LokiBot 安卓銀行木馬的一個病毒分支。

其主要特色是竊取用戶憑證、攔截短信、劫持通知，甚至記錄目標應用的按鍵，此外還能躲避殺毒軟件。

---

「BlackRock」木馬病毒在更改代碼的基礎上，擴張了感染軟件的列表，其中包含了大量重要的社交、網絡、通訊和約會應用，在其餘現有銀行木馬的目標列表歷來沒有添加過如此之多的目標。

安全人員分析，「BlackRock」經過濫用 Android 的 Accessibility Service 權限進行數據收集，當在設備上首次啓動時，它以虛假的谷歌更新爲幌子尋求用戶的權限。隨後，它繼續授予本身額外的權限，並與遠程命令和控制（C2）服務器創建鏈接，經過在目標應用程序的登陸和支付屏幕上注入覆蓋來進行惡意活動。

目前在歐洲、澳大利亞、美國和加拿大運行的銀行應用程序，以及購物、通訊和商業應用程序上都發現了這些證書竊取覆蓋層。

會被「BlackRock」感染的非金融應用的目標列表包含了衆多著名應用，如Tinder、TikTok、PlayStation、Facebook、Instagram、Skype、Snapchat、Twitter、Grinder、VK、Netflix、Uber、eBay、亞馬遜、Reddit和Tumblr等。

安全專家分析在 「BlackRock」以後，將有更多的以銀行爲目標的木馬病毒改進目標列表，屆時也將有更多受害者被病毒感染。近日的 Twitter 帳號被盜事件給咱們一個啓示，重要公衆人物的的社交帳號有着難以估量的驚人力量，好比特朗普的一條 Twitter 就會引發某個公司股票大跌，或與某國關係緊張，因此將來這些「大人物」的社交媒體頗有可能會有專門的安全專家進行保護，避免再次出現相似的事件。