BlackRock ļaunprogrammatūra ir vēl viens drauds, par kuru Android lietotājiem ir jāuztraucas. Šī nesen atklātā ļaunprātīgā programmatūra var uzbrukt dažādām lietotnēm, šajā procesā nozagt jūsu informāciju.

Pirms lejupielādējat citu lietotni, pārliecinieties, ka zināt, kas ir BlackRock ļaunprātīgā programmatūra un kā jūs varat pasargāt sevi.

Kas ir BlackRock Android ļaunprātīga programmatūra?

2020. gada maijā apsardzes uzņēmums, ThreatFabric, atklāja digitālas briesmas, kas ietekmē Android ierīces: BlackRock ļaunprātīgu programmatūru.

Tomēr analītiķi ātri atklāja, ka BlackRock ļaunprogrammatūra patiesībā nav jauns drauds. BlackRock ļaunprogrammatūra rodas no noplūdušā Xeres ļaunprogrammatūras avota koda, kas ir LokiBot banku Trojas tips.

Neskatoties uz to, ka BlackRock ļaunprogrammatūra ir balstīta uz banku Trojas zirgu, tā ietekmē ne tikai bankas lietotnes. Tā mērķauditorija ir arī iepirkšanās, dzīvesveida, sociālās, izklaides un pat iepazīšanās lietotnes. Šis plašais pārklājums padara to īpaši bīstamu.

instagram viewer

Faktiski tā mērķa sarakstā ir 337 lietotnes, no kurām dažas jūs varētu izmantot katru dienu. Tā mērķauditorijas lietotnes neaprobežojas tikai ar vienu valsti, bet arī tās izmanto visā Eiropā, Ziemeļamerikā un Austrālijā.

ThreatFabric savā pārskatā parāda visu mērķa sarakstu. Dažas tās sarakstā iekļautās lietotnes ietver Gmail, Netflix, Snapchat, eBay, Twitter, TikTok, Facebook Messenger, PayPal un citas.

Pagaidām BlackRock ļaunprātīgā programmatūra nav atrasta Google Play veikalā. Šobrīd tas uzbrūk lietotnēm, kas lejupielādētas no trešo pušu vietnēm, taču tas nenozīmē, ka BlackRock ļaunprātīgā programmatūra nekad neparādīsies Google Play veikalā. Agresīvi hakeri joprojām var atrast veidus, kā apiet Google drošības protokolus.

Kā BlackRock ļaunprogrammatūra nozog jūsu informāciju

Kad jūsu ierīcē parādās BlackRock ļaunprātīga programmatūra, nezinošs lietotājs to nekad nevarēs saprast. Tas izmanto taktiku, kas pazīstama kā "pārklājums", kas ir viltus logs, kas parādās virs likumīgas lietotnes. Pārklājums saplūst ar lietotni, tāpēc ir grūti noteikt, vai uznirstošais logs ir lietotnes sastāvdaļa, vai ne.

Logs liks jums ievadīt pieteikšanās informāciju un kredītkartes numuru, pirms jūs pat varat sākt lietot likumīgo lietotni. Tas ļauj jums iegūt jūsu informāciju uzreiz pie nūjas.

Tas, pirmkārt, iefiltrējas jūsu ierīcē, iegūstot piekļuves pakalpojumu atļaujas. Instalējot inficētu lietotni, tā aicinās iespējot viltotu Google atjauninājumu. Pieņemot “Google Update”, tā var iejaukties jūsu ierīcē.

Attēlu galerija (2 attēli)
Izvērst
Izvērst

1. attēls no 2

2. attēls no 2

Ja jums nav pazīstama Android piekļuves funkcija, jums jāzina, ka tā ir viena no jaudīgākajām jūsu ierīces funkcijām. Tas ir paredzēts, lai palīdzētu Android īpašniekiem ar invaliditāti, bet Pieejamības pakalpojumus var izmantot, lai uzlauztu tālruni arī. Šī funkcija var automatizēt lietotājam dažādus uzdevumus, tostarp pieskaroties ekrānam, skaļi lasot tekstu un pat izveidojot parakstus.

Kā Android piekļuves pakalpojumus var izmantot, lai uzlauztu tālruni

Android Accessibility komplektā ir atrastas dažādas drošības ievainojamības. Bet kam šī programmatūra vispār tiek izmantota?

Piešķirot BlackRock atļauju izmantot Accessibility Services, tā var izveidot pārklājumu, kuru redzēsiet, atverot mērķa lietotni. Tas arī piešķir ļaunprātīgai programmatūrai papildu iespējas, jo pēc tam tā izmantos Android DPC (ierīces politikas kontrolieris), lai piešķirtu sev administratora privilēģijas.

Citiem vārdiem sakot, tas ne tikai nozog sensitīvo informāciju, kuru ievadāt pārklājumā, un patiesībā tā var darīt daudz vairāk. BlackRock var ne tikai pārtvert īsziņas, paslēpt paziņojumus un bloķēt ekrānu, bet arī iesaistīties keylogging. Tas nozīmē, ka jūs noteikti nevēlaties, lai šī ļaunprātīgā programmatūra būtu jūsu ierīcē.

Kā pasargāt sevi no BlackRock ļaunprātīgas programmatūras

Attēlu kredīts: Rami Al-zayat / Unsplash

Kā minēts iepriekš, BlackRock vēl nav atrasts Google Play veikalā. Bet tikai tāpēc, ka tas pašlaik uzbrūk lietotnēm no trešo pušu lietotņu veikaliem, tas nenozīmē, ka tas nekad neatradīs ceļu uz Google Play.

ThreatFabric norāda, ka tas "vēl nevar paredzēt, cik ilgi BlackRock būs aktīvs draudu ainavā". Tikmēr pirms lietotņu lejupielādes ir svarīgi paturēt prātā dažus piesardzības pasākumus.

Kāpēc pretvīrusu lietotne to negriezīs

Nav slikta ideja, ka viedtālrunī ir antivīrusu lietotne, taču diemžēl antivīrusu lietotne neapturēs BlackRock ļaunprātīgo programmatūru. Kad BlackRock iefiltrējas tālrunī, tam ir funkcija, kas bloķē antivīrusu lietotnes izmantošanu.

Tiklīdz atverat antivīrusu vai Android tīrīšanas lietotne, piemēram, Avast, Kaspersky, McAfee, BitDefender vai Superb Cleaner, BlackRock nekavējoties novirzīs jūs uz jūsu sākuma ekrānu. Tas neļauj noņemt ļaunprātīgo programmatūru, izmantojot antivīrusu lietotni.

Tāpēc, ja lejupielādējat skicētu lietotni no trešās puses veikala un domājat, ka antivīrusu lietotne pasargās jūs no visiem draudiem, padomājiet vēlreiz.

Pārbaudiet lietotņu atļaujas

Jums vajadzētu sekot līdzi lietotņu atļaujām neatkarīgi no tā, cik lietotne var šķist likumīga. Dažas lietotnes pieprasa atļaujas, kurām nav nekāda sakara ar lietotnes pamatfunkciju.

Piemēram, zibspuldzes lietotnei acīmredzami nav nepieciešama piekļuve jūsu īsziņām. Tā ir zīme, ka jums nekavējoties jāinstalē lietotne.

Tā kā BlackRock ļaunprogrammatūra pieprasa piekļuves pakalpojumu atļaujas, jūs vēlaties pievērst uzmanību visām lietotnēm, kurām nepieciešama šī īpašā privilēģija. Ja lietotne ir likumīgi paredzēta lietotājiem ar invaliditāti, tai ir labas atsauksmes un tā ir no Google Play veikala, jūs, visticamāk, varat uzticēties piekļuves pakalpojumu atļaujas piešķiršanai. Pretējā gadījumā izvairieties no šīs privilēģijas piešķiršanas lietotnēm, kurām tā nav nepieciešama.

Lejupielādējiet lietotnes tikai no Google Play veikala

Tika izveidots pakalpojums Google Play Protect, lai tūlīt pēc lejupielādes pārbaudītu, vai jūsu instalētajās lietotnēs nav ļaunprātīgas programmatūras, kā arī periodiski skenējiet tās. Trešo pušu lietotņu veikalos šīs drošības funkcijas nav, tāpēc drošības ziņā jūs esat diezgan viens pats.

Drošības protokolu trūkums trešo pušu veikalos ir ļāvis uzplaukt BlackRock ļaunprogrammatūrai. Lai samazinātu risku saskarties ar BlackRock ļaunprātīgu programmatūru, mēģiniet izvairīties no trešo pušu lietotņu veikaliem un atturieties no APK lejupielādes.

Jūsu Android ierīces drošība

Cerams, ka BlackRock ļaunprogrammatūra nekad netiks sasniegta Google Play veikalā. Patiesībā nav teikts, vai BlackRock ļaunprātīgas programmatūras dalībnieki var atrast nepilnību Google drošības politikā, taču, ja tas izdosies, BlackRock ļaunprogrammatūra varētu uzkrāt ievērojamu skaitu upuru.

Ja BlackRock kādreiz nokļūst Google Play veikalā, tas nebūtu pārāk pārsteidzoši. Galu galā vairākas lietotnes, kurās bija Joker ļaunprātīga programmatūra, joprojām spēja iekļūt Google Play veikalā, neskatoties uz Google stingrajiem drošības protokoliem.

E-pasts
Kas ir Joker ļaunprātīga programmatūra? Kā pasargāt sevi no šiem draudiem

Joker ļaunprātīgā programmatūra slēpjas viedtālruņu lietotnēs. Pamanījāt dīvainus jaunus abonementus un pirkumus? Lūk, kā pamanīt Joker ļaunprogrammatūru.

Saistītās tēmas
  • Drošība
  • Viedtālruņa drošība
  • Ļaunprātīga programmatūra
Par autoru
Emma Rota (Publicēts 391 raksts)

Emma ir interneta un radošo sadaļu vecākā rakstniece un junioru redaktore. Viņa ir absolvējusi bakalaura grādu angļu valodā un mīlestību pret tehnoloģijām apvieno ar rakstīšanu.

Vairāk no Emmas Rotas

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!

Vēl viens solis !!!

Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.

.