# BlackRock
#1 - Данная малварь ориентирована на кражу данных из различных приложений, включая приложения для знакомств, мессенджеры, продукты банков, социальные сети и так далее. В общей сложности троян может атаковать 337 приложений;
#2 - Для распространения BlackRock маскируется под легитимный пакет обновлений Google Update. После установки на гаджет вредонос запрашивает разрешение на повышение уровня прав в системе, получив которые, троян сможет принимать удалённые команды от злоумышленников, работая без дальнейшего взаимодействия с жертвой;
#3 - Малварь обнаруживает, когда пользователь пытается взаимодействовать с каким-либо легитимным приложением, и выводит поверх этого окна собственную фальшивку, куда жертва в итоге и вводит свои учетные данные или данные карты. Чтобы иметь возможность выводить такие окна поверх других приложений, троян запрашивает у пользователя доступ к Accessibility Service (Служба специальных возможностей). Получив эти права, малварь выдает себе другие необходимые разрешения самостоятельно, а затем и вовсе получает на устройстве доступ администратора, задействовав Android DPC (deferred procedure call).