जुलाई 2020 में, साइबर सुरक्षा शोधकर्ताओं ने बैंकिंग मैलवेयर के एक प्रकार की खोज की, जो न केवल बैंकिंग ऐप्स को लक्षित करता है, बल्कि डेटिंग, सोशल नेटवर्किंग और क्रिप्टोकरेंसी अनुप्रयोगों सहित अन्य 337 गैर-वित्तीय ऐप्स से जानकारी और क्रेडेंशियल भी चुराता है। "ब्लैकरॉक" के रूप में जाना जाता है, ट्रोजन का स्रोत कोड ज़ेरक्स बैंकिंग मैलवेयर के एक लीक संस्करण से लिया गया है, जो स्वयं लोकीबॉट एंड्रॉइड बैंकिंग ट्रोजन का एक रूप है जिसे पहली बार 2016 में देखा गया था।
थ्रेट फैब्रिक के अनुसार, “न केवल [ब्लैकरॉक] ट्रोजन ने अपने कोड में बदलाव किए हैं, बल्कि यह एक बढ़ी हुई लक्ष्य सूची के साथ आता है और लंबी अवधि के लिए जारी है। इसमें महत्वपूर्ण संख्या में सामाजिक, नेटवर्किंग, संचार और डेटिंग एप्लिकेशन शामिल हैं [जो] अन्य मौजूदा बैंकिंग ट्रोजन की लक्ष्य सूची में नहीं देखे गए हैं।"
ब्लैकरॉक एंड्रॉइड की एक्सेसिबिलिटी सेवा विशेषाधिकारों का लाभ उठाकर डेटा एकत्र करता है और डिवाइस पर शुरू में लॉन्च होने पर नकली Google अपडेट की आड़ में उपयोगकर्ताओं की अनुमति मांगता है। इसके बाद, यह स्वयं को अतिरिक्त अनुमतियाँ प्रदान करता है और एक रिमोट कमांड-एंड-कंट्रोल सर्वर के साथ एक कनेक्शन स्थापित करता है जो इसे लक्षित अनुप्रयोगों के लॉगिन और भुगतान स्क्रीन के ऊपर ओवरले इंजेक्ट करके दुर्भावनापूर्ण गतिविधियों को अंजाम देने की अनुमति देता है।
यह पहली बार नहीं है जब मोबाइल मैलवेयर ने एंड्रॉइड की एक्सेसिबिलिटी सुविधाओं का दुरुपयोग किया है। 2020 की शुरुआत में, IBM
एक चीज़ जो ब्लैकरॉक के अभियान को अद्वितीय बनाती है, वह लक्षित ऐप्स की विशाल मात्रा है, जो मोबाइल बैंकिंग ऐप्स से भी आगे जाती है।
ब्लैकरॉक को एसएमएस संदेशों को इंटरसेप्ट करने, एसएमएस फ्लड करने, पूर्वनिर्धारित एसएमएस के साथ स्पैम संपर्क करने, विशिष्ट ऐप्स शुरू करने, कस्टम पुश नोटिफिकेशन दिखाने, मोबाइल एंटीवायरस ऐप्स को खराब करने और बहुत कुछ करने में सक्षम माना जाता है।
