Вредоносное ПО BlackRock - еще одна угроза, о которой должны беспокоиться пользователи Android. Это недавно обнаруженное вредоносное ПО может атаковать множество различных приложений, похищая при этом вашу информацию.
Прежде чем загружать другое приложение, убедитесь, что вы знаете, что такое вредоносное ПО BlackRock и как вы можете защитить себя.
Что такое вредоносное ПО BlackRock для Android?
В мае 2020 года охранное предприятие, УгрозаТкань, обнаружил цифровую опасность, которая поражает устройства Android: вредоносное ПО BlackRock.
Однако аналитики быстро обнаружили, что вредоносное ПО BlackRock на самом деле не новая угроза. Вредоносное ПО BlackRock происходит из просочившегося исходного кода вредоносного ПО Xeres, которое является разновидностью банковского трояна LokiBot.
Несмотря на то, что вредоносное ПО BlackRock основано на банковском трояне, оно влияет не только на банковские приложения. Он также нацелен на приложения для покупок, образа жизни, социальные сети, развлечения и даже приложения для знакомств. Такое широкое покрытие делает его особенно опасным.
Фактически, у него в целевом списке 337 приложений, некоторые из которых вы можете использовать ежедневно. Его целевые приложения не ограничиваются одной страной, они работают с приложениями в Европе, Северной Америке и Австралии.
ThreatFabric отображает весь список целей в своем отчете. Некоторые приложения в его списке включают Gmail, Netflix, Snapchat, eBay, Twitter, TikTok, Facebook Messenger, PayPal и другие.
Пока что вредоносное ПО BlackRock не было найдено в магазине Google Play. В настоящее время он атакует приложения, загруженные со сторонних сайтов, но это не означает, что вредоносное ПО BlackRock никогда не появится в магазине Google Play. Агрессивные хакеры все еще могут найти способы обойти протоколы безопасности Google.
Как вредоносное ПО BlackRock крадет вашу информацию
Когда на вашем устройстве появляется вредоносная программа BlackRock, несведущий пользователь может никогда этого не заметить. Он использует тактику, известную как «наложение», то есть фальшивое окно, всплывающее над законным приложением. Оверлей гармонирует с приложением, поэтому сложно сказать, является ли всплывающее окно частью приложения или нет.
В окне будет предложено ввести данные для входа и номер кредитной карты, прежде чем вы даже сможете начать использовать законное приложение. Это позволяет ему сразу же получить вашу информацию.
Он проникает в ваше устройство в первую очередь, получая разрешения служб доступности. Когда вы устанавливаете зараженное приложение, вам будет предложено включить поддельное обновление Google. Принятие «Google Update» позволяет ему вмешиваться в работу вашего устройства.
Изображение 1 из 2
Изображение 2 из 2
Если вы не знакомы с функцией специальных возможностей Android, знайте, что это одна из самых мощных функций на вашем устройстве. Он предназначен для помощи владельцам Android с ограниченными возможностями, но Службы специальных возможностей можно использовать для взлома вашего телефона также. Эта функция может автоматизировать множество задач для пользователя, включая касание экрана, чтение текста вслух и даже создание подписей.
В пакете специальных возможностей Android были обнаружены различные уязвимости системы безопасности. Но для чего вообще используется это программное обеспечение?
Предоставление BlackRock разрешения на использование служб доступности позволяет создавать оверлей, который вы увидите при открытии целевого приложения. Это также дает вредоносной программе дополнительные возможности, поскольку она затем переходит к использованию Android DPC (контроллера политики устройства), чтобы предоставить себе права администратора.
Другими словами, он не просто крадет конфиденциальную информацию, которую вы вводите в его оверлей, - на самом деле может делать гораздо больше. BlackRock может не только перехватывать SMS-сообщения, скрывать уведомления и блокировать экран, но также может выполнять кейлоггинг. Тем не менее, вы определенно не хотите, чтобы это вредоносное ПО было на вашем устройстве.
Как защититься от вредоносного ПО BlackRock
Как упоминалось ранее, BlackRock еще не был найден в магазине Google Play. Но то, что он в настоящее время атакует приложения из сторонних магазинов приложений, не означает, что он никогда не попадет в Google Play.
ThreatFabric заявляет, что «пока не может предсказать, как долго BlackRock будет активен на ландшафте угроз». Между тем, перед загрузкой приложений важно помнить о некоторых мерах предосторожности.
Почему антивирусное приложение не справляется
Наличие антивирусного приложения на вашем смартфоне - неплохая идея, но, к сожалению, антивирусное приложение не остановит вредоносное ПО BlackRock. Когда BlackRock проникает в ваш телефон, у него есть функция, которая блокирует использование антивирусного приложения.
Как только вы откроете антивирус или Приложение для очистки Android, например Avast, Kaspersky, McAfee, BitDefender или Superb Cleaner, BlackRock немедленно перенаправит вас на главный экран. Это предотвращает удаление вредоносного ПО с помощью антивирусного приложения.
Итак, если вы загружаете отрывочное приложение из стороннего магазина и думаете, что антивирусное приложение защитит вас от всех угроз, подумайте еще раз.
Проверить разрешения приложения
Вы должны следить за разрешениями приложений, независимо от того, насколько законным может показаться приложение. Некоторые приложения запрашивают разрешения, которые не имеют ничего общего с основной функцией приложения.
Например, приложению-фонарик явно не нужен доступ к вашим SMS-сообщениям. Это знак того, что вам следует немедленно удалить приложение.
Поскольку вредоносная программа BlackRock запрашивает разрешения служб доступности, вы должны искать любые приложения, требующие этой конкретной привилегии. Если приложение предназначено для пользователей с ограниченными возможностями, имеет хорошие отзывы и находится в магазине Google Play, вы, вероятно, можете доверять предоставлению разрешения служб доступности. В противном случае не давайте эту привилегию любым приложениям, которым она не нужна.
Загружайте приложения только из магазина Google Play
Google Play Protect был создан для сканирования установленных приложений на наличие вредоносных программ, как только вы их загружаете, а также для их периодического сканирования после установки. Сторонние магазины приложений не имеют этой функции безопасности, поэтому с точки зрения безопасности вы в значительной степени сами по себе.
Отсутствие протоколов безопасности в сторонних магазинах позволило вредоносному ПО BlackRock процветать. Чтобы снизить риск столкновения с вредоносным ПО BlackRock, старайтесь избегать сторонних магазинов приложений и воздерживаться от загрузки APK.
Обеспечение безопасности вашего Android-устройства
Будем надеяться, что вредоносное ПО BlackRock никогда не попадет в Google Play Store. На самом деле невозможно сказать, смогут ли участники вредоносного ПО BlackRock найти лазейку в политике безопасности Google, но если им это удастся, вредоносное ПО BlackRock может накапливать значительное количество жертв.
Если BlackRock когда-нибудь попадет в Google Play Store, это не будет слишком удивительно. В конце концов, нескольким приложениям, содержащим вредоносную программу Joker, все же удалось попасть в Google Play Store, несмотря на строгие протоколы безопасности Google.
Вредоносная программа Joker скрывается в приложениях для смартфонов. Заметили странные новые подписки и покупки? Вот как можно обнаружить вредоносное ПО Joker.
- Безопасность
- Безопасность смартфона
- Вредоносное ПО
Эмма - старший писатель и младший редактор Интернет и творческих секций. Она получила степень бакалавра английского языка и сочетает в себе любовь к технологиям и письму.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Еще один шаг…!
Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.