Malware Android Baru 'BlackRock' Mampu Curi Data Pengguna
BlackRock masih berfungsi seperti kebanyakan trojan perbankan Android, kecuali, ia menargetkan lebih banyak aplikasi daripada sebagian besar pendahulunya.
Trojan ini selain akan mencuri kredensial login seperti nama pengguna dan kata sandi, tetapi juga meminta korban untuk memasukkan detail kartu pembayaran jika aplikasi mendukung transaksi keuangan.
Menurut ThreatFabric, teknik pengumpulan data oleh malware bernama 'overlays', yang bisa mendeteksi saat korban mencoba untuk berinteraksi dengan aplikasi Android yang sebenarnya dan menunjukkan laman palsu. Tujuannya untuk mencuri data sebelum pengguna bisa masuk ke dalam aplikasi yang asli.
BlackRock sebenarnya ditujukan untuk aktivitas pencurian dari aplikasi finansial dan media sosial. Akan tetapi dalam praktiknya, malware ini juga mencuri data dari aplikasi kencan online, media massa, e-commerce, lifestyle, dan lainnya.
Setelah terpasang di ponsel korban, BlackRock akan meminta korbannya untuk memberikan akses ke fitur Aksesibilitas. Fitur ini adalah salah satu fitur yang paling berbahaya karena bisa mengotomatisasi pekerjaan, bahkan menirukan sentuhan pada layar ponsel.
Dengan akses Accessibility, BlackRock bisa memberikan akses lain ke ponsel Android, dan kemudian menggunakan Android device policy controller (DPC) untuk memberikan akses admin ke perangkat.
