អ្នកស្រាវជ្រាវសុវត្ថិភាពនៅថ្ងៃនេះបានបង្ហើបប្រាប់ពីមេរោគធនាគារ banking malware ដែលមាន គោលដៅមិនត្រឹមតែធនាគារនោះទេ ថែមទាំងលួចទាំងទិន្នន័យ និងព័ត៌មានឯកជនពីបណ្តាញសង្គម social networking, dating និងកម្មវិធីហិរញ្ញវត្ថុឌីជីថលថែមទៀត សរុបទៅមានចំនួន៣៣៧ នៃកម្មវិធី Android ដែលមិនមែនជាកម្មវិធីហិរញ្ញវត្ថុនៅក្នុងបញ្ជីរបស់មេរោគ។

អ្នកស្រាវជ្រាវ ThreatFabric បានដាក់ឈ្មោះមេរោគថាជា “BlackRock” ដែលរកឃើញថាជាប្រភេទ មេរោគ Trojan នៅក្នុងខែឧសភា ប្រភពកូដវាបានមកពីជំនាន់មេរោគធនាគារ Xerxes banking malware ដែលវាជាមេរោគធនាគារ LokiBot Android banking Trojan ដែលត្រូវបានរកឃើញក្នុង អំឡុងឆ្នាំ ២០១៦-២០១៧។ សំខាន់បំផុតនោះគឺវាលួចអត្តសញ្ញាណកម្មអ្នកប្រើ កាត់ផ្តាច់សារ SMS ជូនដំណឹងពីការលួច និងរក្សាទុក keystrokes ពីកម្មវិធីដែលជាគោលដៅ បន្ថែមពីលើសមត្ថភាពគេច ខ្លួនពីកម្មវិធីកំចាត់មេរោគថែមទៀត។

BlackRock ប្រមូលទិន្នន័យដោយប្រើសិទ្ធិពិសេសនៃសេវារបស់ Android’s Accessibility Service ដើម្បីស្វែងរកការអនុញ្ញាតរបស់អ្នកប្រើក្រោមរូបភាពបំភាន់ភ្នែកនៃ fake Google updates នៅពេលវា ចូលទៅក្នុងឧបករណ៍លើកដំបូង ដូចមានបង្ហាញនៅក្នុង shared screenshots។ បន្ទាប់មកវាបន្តផ្តល់ សិទ្ធិបន្ថែម និងភ្ជាប់ជាមួយនឹង remote command-and-control (C2) server ដើម្បីឆ្លៀតឱកាសដាក់ បញ្ចូល overlays login នៅលើគេ និង payment screens ដែលជាកម្មវិធីគោលដៅនោះ។ ការលួចដាក់ ត្រួតគ្នានៃអត្តសញ្ញាណកម្មឯកជននេះត្រូវបានរកឃើញនៅលើកម្មវិធីធនាគារនៅប៉ែកអ៊ឺរ៉ុប អូស្រា្តលី អាមេរិក និងកាណាដា នៅក្នុងកម្មវិធីដូចជា៖ ការទិញទំនិញ ការទំនាក់ទំនង និងជំនួញផងដែរ។ 

អ្នកស្រាវជ្រាវបានរាយការណ៍ប្រាប់ The Hacker News ថា៖ “បញ្ជីឈ្មោះកម្មវិធីដែលមិនមែនជា កម្មវិធីហិរញ្ញវត្ថុនោះសុទ្ធសឹងតែជាកម្មវិធីល្បីឈ្មោះ និងពេញនិយម ដែលរួមមាន Tinder, TikTok, PlayStation, Facebook, Instagram, Skype, Snapchat, Twitter, Grinder, VK, Netflix, Uber, eBay, Amazom, Reddit និង Tumblr”។ ករណីនេះមិនមែនជាលើកទី១ទេ ដែលមេរោគទូរស័ព្ទបានប្រើ លក្ខណៈពិសេសរបស់ Android’s accessibility ក្នងការគេញចំណេញរកផលប្រយោជន៍នោះ។  ជាមួយនឹងការបង្កើនសមត្ថភាពរបស់មេរោគ អ្នកស្រាវជ្រាវប្រមើមើលឃើញថាមេរោគត្រូវបានបង្កើត ឡើងសម្រាប់ mobile banking Trojans ដែលជាមេរោគសម្រាប់ធនាគារ banking malware និងជា spyware នឹងក្លាយជាការព្រួយបារម្ភមួយដល់អង្គភាពជាច្រើនទៀត៕