2020年5月左右,ThreatFabric分析师发现了一种新型的银行恶意软件,称为BlackRock。分析发现木马是基于Xerxes银行木马的变种。木马首次在设备上启动恶意软件时,将首先从应用程序中隐藏其图标,使其对用户不可见。然后要求受害者提供可访问性服务特权。最大的活动中冒充了虚假的Google更新。一旦用户授予了请求的"辅助功能"特权,BlackRock便会为其自身授予其他权限。其可以执行覆盖攻击,发送、垃圾邮件和窃取SMS消息,将受害者锁定在启动器活动(设备的主屏幕)中,窃取和隐藏通知,转移设备上防病毒软件的使用并充当键盘记录程序。并且滥用了Android work profiles 获取管理员权限。BlackRock目标列表中的337个独特应用程序中,有许多应用程序以前从未被观察到成为银行恶意软件的目标。这些新目标大多与金融机构无关,并且被覆盖以窃取信用卡详细信息,涉及社交,通信,生活方式和约会应用程序。