सुरक्षा शोधकर्ताओं की एक टीम द्वारा एक नया एंड्रॉयड मैलवेयर खोजा गया है जो सोशल, कम्युनिकेशन और डेटिंग ऐप्स की कैटेगरी को प्रभावित करता है। मैलवेयर का नाम BlackRock है और यह एक बैंकिंग ट्रोजन है, जो मौजूदा ज़ेरक्स मैलवेयर (वायरस) के कोड से लिया गया है। हालांकि, बैंकिंग ट्रोजन होने के बावजूद, इसे गैर-वित्तीय एप्लिकेशन को प्रभावित करने के लिए कहा जा रहा है। यह पहली बार में Google अपडेट होने का दिखावा करता है और यूज़र्स की अनुमति प्राप्त होने के बाद, यह ऐप ड्रॉअर से अपना आइकन छुपाता है और बैकग्राउंड में अपना काम शुरू कर देता है।
नीदरलैंड स्थित खतरे की खुफिया फर्म ThreatFabric की विश्लेषक टीम के
अनुसार, BlackRock को पहली बार मई में एंड्रॉयड की दुनिया में स्पॉट किया गया था। यह यूज़र्स की जानकारी के साथ-साथ क्रेडिट कार्ड की जानकारी चोरी करने में सक्षम है।
यूं तो BlackRock मैलवेयर की क्षमताएं औसत एंड्रॉयड बैंकिंग ट्रोजन के समान हैं, लेकिन फिर भी यह कुल 337 ऐप को प्रभावित करता है, जो कि मौजूदा ज्ञात ट्रोजन से काफी अधिक है।
इस मैलवेयर को ओवरले अटैक,स्पैम, एसएमएस चोरी और शिकार को लॉन्चर में लॉक करने जैसे कार्यों के लिए डिज़ाइन किया गया है। यह कीलॉगर की तरह भी काम करता है, जो हैकर्स को यूज़र की वित्तीय जानकारियों को हासिल करने में मदद करता है। इतना ही नहीं, रिसर्चर्स ने यह भी पता लगाया है कि यह मैलवेयर Avast, AVG, BitDefender, Eset, Trend Micro, Kaspersky या McAfee जैसे एंटीवायरस से बचने की क्षमता रखता है।
ThreatFabric के मुताबिक, BlackRock मैलवेयर एंड्रॉयड में शामिल एक्सेसिबिलिटी सर्विस का इस्तेमाल कर असल ऐप के ऊपर उससे मेल खाती एक नकली परत लगा देता है और इस तरह से यह यूज़र्स द्वारा डाली जानकारी को हासिल कर लेता है। यह खास तौर पर यूज़र के क्रेडिट कार्ड की जानकारी को हासिल करने के लिए बनाया गया है।