Zlonamjerni softver BlackRock još je jedna prijetnja zbog koje se korisnici Androida moraju brinuti. Ovaj novootkriveni zlonamjerni softver može napadati razne aplikacije, kradući pritom vaše podatke.

Prije nego što preuzmete drugu aplikaciju, obavezno znajte što je zlonamjerni softver BlackRock i kako se možete zaštititi.

Što je BlackRock Android malware?

U svibnju 2020. zaštitna tvrtka, ThreatFabric, otkrio je digitalnu opasnost koja utječe na Android uređaje: zlonamjerni softver BlackRock.

Međutim, analitičari su brzo otkrili da BlackRock malware zapravo nije nova prijetnja. Zlonamjerni softver BlackRock potječe od procurjelog izvornog koda zlonamjernog softvera Xeres, koji je vrsta LokiBot bankarskog trojanca.

Iako se temelji na bankarskom trojanskom virusu, BlackRock malware ne utječe samo na bankarske aplikacije. Također je usmjeren na aplikacije za kupovinu, način života, društvene mreže, zabavu, pa čak i za upoznavanje. Ova raširena pokrivenost čini je posebno opasnom.

Zapravo na svom ciljnom popisu ima 337 aplikacija, od kojih biste neke mogli koristiti svakodnevno. Njegove ciljane aplikacije nisu ograničene na jednu zemlju niti se bavi aplikacijama širom Europe, Sjeverne Amerike i Australije.

instagram viewer

ThreatFabric prikazuje cijeli popis ciljeva u svom izvješću. Neke aplikacije s popisa uključuju Gmail, Netflix, Snapchat, eBay, Twitter, TikTok, Facebook Messenger, PayPal i još mnogo toga.

Do sada malware BlackRock nije pronađen u Trgovini Google Play. Trenutno napada aplikacije preuzete s web lokacija nezavisnih proizvođača, ali to ne znači da se zlonamjerni softver BlackRock nikada neće pojaviti na Google Play Storeu. Agresivni hakeri i dalje mogu pronaći načine za zaobilaženje Googleovih sigurnosnih protokola.

Kako BlackRock malware krade vaše podatke

Kada se na vašem uređaju pojavi zlonamjerni softver BlackRock, nepoznati korisnik to možda nikad neće shvatiti. Koristi taktiku poznatu kao "preklapanje", što je lažni prozor koji se pojavi nad legitimnom aplikacijom. Prekrivanje se stapa s aplikacijom, pa je teško reći je li skočni prozor dio aplikacije ili nije.

Prozor će zatražiti da unesete podatke za prijavu i broj kreditne kartice prije nego što uopće počnete koristiti legitimnu aplikaciju. To mu omogućuje da odmah dođe do vaših podataka.

Prvo se infiltrira u vaš uređaj dobivanjem dozvola za usluge pristupačnosti. Kada instalirate zaraženu aplikaciju, zatražit će se da omogućite lažno Google Update. Prihvaćanjem "Googleova ažuriranja" omogućuje mu intervenciju na vašem uređaju.

Galerija slika (2 slike)
Proširiti
Proširiti

Slika 1 od 2

Slika 2 od 2

Ako niste upoznati s Androidovom značajkom pristupačnosti, trebali biste znati da je to jedna od najsnažnijih funkcija na vašem uređaju. Namijenjen je vlasnicima Androida s invaliditetom, ali Usluge pristupačnosti mogu se koristiti za hakiranje vašeg telefona također. Ova značajka može automatizirati razne zadatke za korisnika, uključujući dodirivanje zaslona, ​​glasno čitanje teksta, pa čak i stvaranje opisa.

Kako se usluge za pristupačnost Androida mogu koristiti za hakiranje vašeg telefona

U Androidovom paketu pristupačnosti pronađene su razne sigurnosne ranjivosti. Ali za što se uopće koristi ovaj softver?

Davanje dozvole BlackRocku za upotrebu Usluga pristupačnosti omogućuje mu stvaranje sloja koji ćete vidjeti prilikom otvaranja ciljne aplikacije. Zlonamjernom softveru daje i dodatne mogućnosti jer će zatim nastaviti koristiti Android DPC (kontroler pravila uređaja) kako bi sebi dodijelio administratorske privilegije.

Drugim riječima, ona ne može samo ukrasti osjetljive podatke koje unesete u svoj prekrivajući element zapravo mnogo više od toga. BlackRock ne samo da može presretati SMS poruke, sakriti obavijesti i zaključati zaslon, već može sudjelovati i u bilježenju ključeva. Usprkos tome, definitivno ne želite ovaj zlonamjerni softver na svom uređaju.

Kako se zaštititi od zlonamjernog softvera BlackRock

Zasluga za sliku: Rami Al-zayat / Unsplash

Kao što je ranije spomenuto, BlackRock još uvijek nije pronađen u Trgovini Google Play. Ali samo zato što trenutno napada aplikacije iz nezavisnih trgovina aplikacija, to ne znači da nikada neće pronaći put do Google Playa.

ThreatFabric navodi da "još ne može predvidjeti koliko će dugo BlackRock biti aktivan na krajoliku prijetnji." U međuvremenu je važno imati na umu neke mjere predostrožnosti prije preuzimanja aplikacija.

Zašto se antivirusna aplikacija neće odrezati

Nije loša ideja imati antivirusnu aplikaciju na pametnom telefonu, ali nažalost, antivirusna aplikacija neće zaustaviti malware BlackRock. Kada se BlackRock infiltrira u vaš telefon, on ima značajku koja vam sprječava upotrebu antivirusne aplikacije.

Čim otvorite antivirus ili Aplikacija za čišćenje Androida, kao što su Avast, Kaspersky, McAfee, BitDefender ili Superb Cleaner, BlackRock će vas odmah preusmjeriti na vaš početni zaslon. To vam sprječava uklanjanje zlonamjernog softvera pomoću antivirusne aplikacije.

Dakle, ako preuzmete strukturnu aplikaciju iz trgovine nezavisnih proizvođača i mislite da će vas antivirusna aplikacija zaštititi od svih prijetnji, razmislite ponovno.

Provjerite dopuštenja aplikacije

Trebali biste pripaziti na dozvole aplikacija, bez obzira na to koliko se aplikacija čini opravdanom. Neke aplikacije traže dopuštenja koja nemaju nikakve veze s osnovnom funkcijom aplikacije.

Na primjer, aplikacija za baterijsku svjetiljku očito ne treba pristup vašim SMS porukama. To je znak da biste odmah trebali deinstalirati aplikaciju.

Budući da BlackRock zlonamjerni softver traži dopuštenja za usluge pristupačnosti, morat ćete potražiti bilo koju aplikaciju koja zahtijeva tu određenu privilegiju. Ako je aplikacija legitimno za korisnike s invaliditetom, ima dobre recenzije i dolazi iz Trgovine Google Play, vjerojatno možete vjerovati davanju odobrenja za usluge pristupačnosti. U suprotnom, izbjegavajte davati tu privilegiju aplikacijama kojima to nije potrebno.

Aplikacije preuzimajte samo iz trgovine Google Play

Google Play Protect postavljen je za skeniranje instaliranih aplikacija na malware čim ih preuzmete, kao i povremeno skeniranje nakon instalacije. Trgovine aplikacija nezavisnih proizvođača nemaju ovu sigurnosnu značajku, tako da ste prilično sigurni u pogledu sigurnosti.

Nedostatak sigurnosnih protokola u trgovinama trećih strana omogućio je napredovanju zlonamjernog softvera BlackRock. Da biste smanjili rizik od susreta sa zlonamjernim softverom BlackRock, pokušajte izbjeći trgovine aplikacija nezavisnih proizvođača i suzdržite se od preuzimanja APK-ova.

Zaštita vašeg Android uređaja

Nadamo se da zlonamjerni softver BlackRock nikada neće doći u Google Play trgovinu. Zaista se ne zna mogu li glumci koji stoje iza zlonamjernog softvera BlackRock mogu pronaći rupu u Googleovim sigurnosnim politikama, no ako uspiju, zlonamjerni softver BlackRock mogao bi prikupiti znatan broj žrtava.

Ako BlackRock ikad uđe u trgovinu Google Play, ne bi bilo previše iznenađujuće. Napokon, nekoliko aplikacija koje sadrže zlonamjeran softver Joker i dalje se uspjelo probiti na Google Play Storeu unatoč Googleovim strogim sigurnosnim protokolima.

E-mail
Što je Joker malware? Kako se zaštititi od ove prijetnje

Zlonamjerni softver Joker skriva se u aplikacijama za pametne telefone. Primijetili ste neobične nove pretplate i kupnje? Evo kako uočiti zlonamjerni softver Joker.

Povezane teme
  • Sigurnost
  • Sigurnost pametnog telefona
  • Zlonamjerni softver
O autoru
Emma Roth (Objavljen 391 članak)

Emma je viša spisateljica i mlađa urednica za odjeljke Internet i Creative. Diplomirala je engleski jezik, a ljubav prema tehnologiji kombinira s pisanjem.

Više od Emme Roth

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Još jedan korak…!

Molimo potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.

.