Zlonamerna programska oprema BlackRock je še ena grožnja, ki jo morajo uporabniki Androida skrbeti. Ta na novo odkrita zlonamerna programska oprema lahko napada različne aplikacije in pri tem ukrade vaše podatke.

Preden naložite drugo aplikacijo, se prepričajte, kaj je zlonamerna programska oprema BlackRock in kako se lahko zaščitite.

Kaj je BlackRock Android Malware?

Maja 2020 je varnostno podjetje, ThreatFabric, je odkril digitalno nevarnost, ki vpliva na naprave Android: zlonamerna programska oprema BlackRock.

Analitiki pa so hitro ugotovili, da zlonamerna programska oprema BlackRock pravzaprav ni nova grožnja. Zlonamerna programska oprema BlackRock izvira iz uhajajoče izvorne kode zlonamerne programske opreme Xeres, ki je vrsta bančnega trojanca LokiBot.

Kljub temu da temelji na bančnem trojancu, zlonamerna programska oprema BlackRock ne vpliva samo na bančne aplikacije. Namenjena je tudi aplikacijam za nakupovanje, življenjski slog, družabno zabavo in celo zmenke. Zaradi široke pokritosti je še posebej nevaren.

instagram viewer

Dejansko ima na ciljnem seznamu 337 aplikacij, nekatere od njih boste morda uporabljali vsak dan. Njene ciljne aplikacije niso omejene na eno državo, niti se loteva aplikacij po Evropi, Severni Ameriki in Avstraliji.

ThreatFabric v poročilu prikaže celoten ciljni seznam. Nekatere aplikacije na njegovem seznamu vključujejo Gmail, Netflix, Snapchat, eBay, Twitter, TikTok, Facebook Messenger, PayPal in druge.

Zaenkrat zlonamerne programske opreme BlackRock v Trgovini Google Play ni bilo mogoče najti. Trenutno napada programe, prenesene s spletnih mest tretjih oseb, vendar to ne pomeni, da se zlonamerna programska oprema BlackRock nikoli ne bo pojavila v trgovini Google Play. Agresivni hekerji še vedno najdejo načine, kako zaobiti Googlove varnostne protokole.

Kako BlackRock Malware ukrade vaše podatke

Ko se v vaši napravi pojavi zlonamerna programska oprema BlackRock, se neznan uporabnik tega morda nikoli ne zaveda. Uporablja taktiko, imenovano "prekrivanje", ki je lažno okno, ki se prikaže nad zakonito aplikacijo. Prosojnica se zlije z aplikacijo, zato je težko ugotoviti, ali je pojavno okno del aplikacije ali ne.

Okno vas bo pozvalo, da vnesete podatke za prijavo in številko kreditne kartice, še preden začnete uporabljati zakonito aplikacijo. To mu omogoča, da vaše podatke dobi takoj.

V napravo se najprej infiltrira tako, da pridobi dovoljenja za storitve za ljudi s posebnimi potrebami. Ko namestite okuženo aplikacijo, vas bo pozval, da omogočite lažno posodobitev Google. Če sprejmete »Google Update«, lahko posreduje v vaši napravi.

Galerija slik (2 sliki)
Razširi
Razširi

Slika 1 od 2

Slika 2 od 2

Če ne poznate funkcije Android za ljudi s posebnimi potrebami, morate vedeti, da je to ena najmočnejših funkcij v vaši napravi. Namenjen je lastnikom invalidov Androida, vendar Storitve za ljudi s posebnimi potrebami lahko vdrete v vaš telefon prav tako. Ta funkcija lahko avtomatizira različne naloge za uporabnika, vključno z dotikanjem zaslona, ​​glasnim branjem besedila in celo ustvarjanjem napisov.

Kako lahko s storitvami za ljudi s posebnimi potrebami Android vdremo v telefon

V zbirki Android Accessibility Suite so bile najdene različne varnostne ranljivosti. Toda za kaj se sploh uporablja ta programska oprema?

Če BlackRocku daste dovoljenje za uporabo storitev za ljudi s posebnimi potrebami, lahko ustvarite prosojnico, ki jo boste videli pri odpiranju ciljne aplikacije. Zlonamerni programski opremi daje tudi dodatne sposobnosti, saj bo nato še naprej uporabljal Android DPC (krmilnik pravilnika naprave), da si bo podelil skrbniške pravice.

Z drugimi besedami, ne samo, da ukradete občutljive podatke, ki jih vtipkate v svojo prekrivno ploščo, dejansko lahko naredi veliko več kot to. BlackRock lahko ne samo prestreže sporočila SMS, skrije obvestila in zaklene zaslon, temveč lahko tudi zabeleži ključe. Kljub temu pa te zlonamerne programske opreme zagotovo ne želite v svoji napravi.

Kako se zaščititi pred zlonamerno programsko opremo BlackRock

Zasluga za sliko: Rami Al-zayat / Unsplash

Kot smo že omenili, BlackRock še ni bil najden v Trgovini Google Play. Ampak samo zato, ker trenutno napada aplikacije neodvisnih trgovin z aplikacijami, to še ne pomeni, da nikoli ne bo našel poti do Googla Play.

ThreatFabric navaja, da "še ne more predvideti, kako dolgo bo BlackRock aktiven na grožnji." Medtem je pomembno, da pred prenosom aplikacij upoštevate nekatere previdnostne ukrepe.

Zakaj se protivirusna aplikacija ne bo odrezala

Ni slabo, če bi na pametnem telefonu imeli protivirusno aplikacijo, žal pa protivirusna aplikacija ne bo ustavila zlonamerne programske opreme BlackRock. Ko BlackRock vdre v vaš telefon, ima funkcijo, ki preprečuje uporabo protivirusne aplikacije.

Takoj, ko odprete protivirusni program ali Aplikacija za čistejše Android, kot so Avast, Kaspersky, McAfee, BitDefender ali Superb Cleaner, vas bo BlackRock takoj preusmeril na vaš začetni zaslon. To preprečuje odstranjevanje zlonamerne programske opreme s protivirusno aplikacijo.

Torej, če prenesete nedosledno aplikacijo iz neodvisne trgovine in mislite, da vas bo protivirusna aplikacija zaščitila pred vsemi grožnjami, razmislite znova.

Preverite dovoljenja za aplikacije

Pazite na dovoljenja za aplikacije, ne glede na to, kako upravičena se zdi aplikacija. Nekatere aplikacije zahtevajo dovoljenja, ki nimajo nič skupnega z osnovno funkcijo aplikacije.

Na primer, aplikacija za svetilke očitno ne potrebuje dostopa do vaših sporočil SMS. To je znak, da morate aplikacijo takoj odstraniti.

Ker zlonamerna programska oprema BlackRock zahteva dovoljenja za storitve za ljudi s posebnimi potrebami, boste pozorni na vse aplikacije, ki zahtevajo ta poseben privilegij. Če je aplikacija zakonito namenjena invalidnim uporabnikom, ima dobre ocene in je iz trgovine Google Play, boste verjetno lahko zaupali podelitvi dovoljenja za storitve dostopnosti. V nasprotnem primeru se izogibajte dajanju tega privilegija aplikacijam, ki jih ne potrebujejo.

Prenesite samo aplikacije iz trgovine Google Play

Google Play Protect je bil vzpostavljen tako, da takoj po prenosu nameščenih aplikacij pregleduje škodljivo programsko opremo in jih občasno pregleda. Trgovine z aplikacijami drugih proizvajalcev nimajo te varnostne funkcije, zato ste glede varnosti precej sami.

Pomanjkanje varnostnih protokolov v zunanjih trgovinah je omogočilo uspeh zlonamerne programske opreme BlackRock. Če želite zmanjšati tveganje, da bi naleteli na zlonamerno programsko opremo BlackRock, se izogibajte trgovinam z aplikacijami drugih proizvajalcev in se vzdržujte nalaganja APK-jev.

Varnost naprave Android

Upajmo, da zlonamerna programska oprema BlackRock nikoli ne bo prišla v trgovino Google Play. Res ni mogoče povedati, ali lahko akterji, ki stojijo za zlonamerno programsko opremo BlackRock, najdejo vrzel v Googlovih varnostnih politikah, če pa jim to uspe, lahko zlonamerna programska oprema BlackRock nabere znatno število žrtev.

Če BlackRock kdaj pride v trgovino Google Play, ne bi bilo presenetljivo. Navsezadnje se je nekaterim aplikacijam, ki vsebujejo zlonamerno programsko opremo Joker, kljub strogim varnostnim protokolom Google še vedno uspelo uvrstiti v trgovino Google Play.

E-naslov
Kaj je Joker Malware? Kako se zaščititi pred to grožnjo

Zlonamerna programska oprema Joker se skriva v aplikacijah za pametne telefone. Ste opazili nenavadne nove naročnine in nakupe? Tukaj je opis Jokerjeve zlonamerne programske opreme.

Sorodne teme
  • Varnost
  • Varnost pametnega telefona
  • Zlonamerna programska oprema
O avtorju
Emma Roth (391 objavljenih člankov)

Emma je višja pisateljica in mlajša urednica za internet in kreativne oddelke. Diplomirala je iz angleščine in ljubezen do tehnologije združuje s pisanjem.

Več od Emme Roth

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!

Še en korak…!

Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.

.