337款安卓应用可能被窃取信息。一种新的安卓恶意软件已经出现,它具有非常强的数据盗窃能力,旨在攻击一些Google Play商店下载量最大的文件,能够攻击多达337个安卓应用程序。
这一名为BlackRock的新威胁于今年5月出现,由移动安全公司ThreatFabric发现。研究人员表示,该恶意软件是基于另一个恶意软件变种(Xerxes)泄露的源代码,但被增强了额外的功能,特别是在处理用户密码和信用卡信息的盗窃方面。
不过,BlackRock的运作方式仍与大多数安卓木马一样,只不过它所针对的目标更广泛。
该木马会盗取可用的登录凭证(用户名和密码),但如果应用程序支持金融交易,它还会提示受害者输入银行卡详细信息。
据ThreatFabric的研究人员表示,BlackRock的大部分针对钓鱼金融和社交媒体/通讯应用,也有来自约会、新闻、购物、生活方式和工作应用程序的钓鱼数据覆盖。研究人员列出337款安卓目标应用,亚马逊、Facebook、Instagram等应用都在其中。
