नीदरलैंड की साइबर सिक्योरिटी एजेंसी थ्रेटफ्रेब्रिक की ओर से सबसे पहले ब्लैकरॉक के बारे में अलर्ट जारी किया गया। ब्लैकरॉक थर्ड पार्टी एप के जरिए यूजर के मोबाइल में इंस्ट्रॉल हो जाता है। इंस्टॉल होने के बाद यह अपना आइकन छिपाकर चुपचाप एक्सेसिबिलिटी की अनुमति मांगता है। केवल एक अनुमति मिलने के बाद शेष अनुमति जैसे एसएमएस भेजना/प्राप्त करना, कैमरा, जीपीएस की अनुमति खुद ही ले लेता है। ब्ल्ॉकरॉक को हटाने के लिए अगर एंटीवायरस का उपयोग किया जाता है या अनइंस्टॉल किया जाता है तो यूजर को सीधा होम स्क्रीन पर री-डायरेक्ट कर बच जाता है।
कई बैंक के एप के अलावा पे-पल, गूगल पे, जीमेल, याहू मेल, ई-बे, माइक्रोसॉफ्ट कैश, अमेजन, उबर, नेटफ्लिक्स को निशाना बनाता है। यह इंस्ट्राग्राम, टिवट्र, फेसबुक, वाट्सएप, हैंगआउट, टिंडर जैसे सोशियल मीडिया एप से यूजर आईडी व पासवर्ड भी चुरा सकता है।
ब्लैकरॉक थर्ड पार्टी एप के रूप में मोबाइल में इंस्टॉल होता है। ऐसे में केवल गूगल प्ले स्टोर से ही कोई एप्लीकेशन डाउनलोड करने के साथ अपडेट करनी चाहिए। थर्ड पार्टी एप से बचना चाहिए। एक्सेसिबिलिटी की अनुमति देते वक्त भी सावधानी जरुरी है।