2020年5月左右，ThreatFabric分析师发现了一种新型的银行恶意软件，称为BlackRock。分析发现木马是基于Xerxes银行木马的变种。木马首次在设备上启动恶意软件时，将首先从应用程序中隐藏其图标，使其对用户不可见。然后要求受害者提供可访问性服务特权。最大的活动中冒充了虚假的Google更新。一旦用户授予了请求的"辅助功能"特权，BlackRock便会为其自身授予其他权限。其可以执行覆盖攻击，发送、垃圾邮件和窃取SMS消息，将受害者锁定在启动器活动(设备的主屏幕)中，窃取和隐藏通知，转移设备上防病毒软件的使用并充当键盘记录程序。并且滥用了Android work profiles 获取管理员权限。BlackRock目标列表中的337个独特应用程序中，有许多应用程序以前从未被观察到成为银行恶意软件的目标。这些新目标大多与金融机构无关，并且被覆盖以窃取信用卡详细信息，涉及社交，通信，生活方式和约会应用程序。