新型木马病毒来袭，337 款 Android 应用列入受害者名单

技术编辑：宗恩丨发自 思否编辑部

SegmentFault 思否报道丨公众号：SegmentFault

---

来自外媒消息，近日网络安全研究人员发现了一个新型网络病毒，这个病毒的目标不仅限于金融型应用，它还能通过窃取数据和凭证感染 337 个非金融类 Android 应用。

网络安全人员将它命名为「BlackRock」，通过调查发现 「BlackRock」的源代码来源于泄露的 Xerxes 银行恶意软件版本，而 Xerxes 银行恶意软件本身就是 2016-2017 年期间首次被观察到的 LokiBot 安卓银行木马的一个病毒分支。

其主要特点是窃取用户凭证、拦截短信、劫持通知，甚至记录目标应用的按键，此外还能躲避杀毒软件。

---

「BlackRock」木马病毒在更改代码的基础上，扩张了感染软件的列表，其中包含了大量重要的社交、网络、通信和约会应用，在其他现有银行木马的目标列表从来没有添加过如此之多的目标。

安全人员分析，「BlackRock」通过滥用 Android 的 Accessibility Service 权限进行数据收集，当在设备上首次启动时，它以虚假的谷歌更新为幌子寻求用户的权限。随后，它继续授予自己额外的权限，并与远程命令和控制（C2）服务器建立连接，通过在目标应用程序的登录和支付屏幕上注入覆盖来进行恶意活动。

目前在欧洲、澳大利亚、美国和加拿大运行的银行应用程序，以及购物、通信和商业应用程序上都发现了这些证书窃取覆盖层。

会被「BlackRock」感染的非金融应用的目标列表包含了众多著名应用，如Tinder、TikTok、PlayStation、Facebook、Instagram、Skype、Snapchat、Twitter、Grinder、VK、Netflix、Uber、eBay、亚马逊、Reddit和Tumblr等。

安全专家分析在 「BlackRock」之后，将有更多的以银行为目标的木马病毒改进目标列表，届时也将有更多受害者被病毒感染。近日的 Twitter 账号被盗事件给我们一个启示，重要公众人物的的社交账号有着难以估量的惊人力量，比如特朗普的一条 Twitter 就会引起某个公司股票大跌，或与某国关系紧张，所以未来这些「大人物」的社交媒体很有可能会有专门的安全专家进行保护，避免再次出现类似的事件。