Malware BlackRock to kolejne zagrożenie, o które muszą się martwić użytkownicy Androida. To nowo odkryte złośliwe oprogramowanie może atakować wiele różnych aplikacji, kradnąc przy tym Twoje informacje.
Zanim pobierzesz inną aplikację, upewnij się, że wiesz, czym jest złośliwe oprogramowanie BlackRock i jak możesz się chronić.
Co to jest złośliwe oprogramowanie BlackRock na Androida?
W maju 2020 firma ochroniarska, ThreatFabric, odkrył cyfrowe zagrożenie, które ma wpływ na urządzenia z systemem Android: złośliwe oprogramowanie BlackRock.
Jednak analitycy szybko odkryli, że złośliwe oprogramowanie BlackRock w rzeczywistości nie jest nowym zagrożeniem. Szkodliwe oprogramowanie BlackRock wywodzi się z kodu źródłowego Xeres, które wyciekło, będącego rodzajem trojana bankowego LokiBot.
Pomimo tego, że jest oparty na trojanie bankowym, złośliwe oprogramowanie BlackRock wpływa nie tylko na aplikacje bankowe. Jest również skierowany do aplikacji zakupowych, związanych ze stylem życia, społecznościowych, rozrywkowych, a nawet randkowych. Ten powszechny zasięg sprawia, że jest to szczególnie niebezpieczne.
W rzeczywistości na swojej liście docelowej ma 337 aplikacji, z których niektórych możesz używać codziennie. Jego aplikacje docelowe nie są ograniczone do jednego kraju, ale obejmują aplikacje w Europie, Ameryce Północnej i Australii.
ThreatFabric wyświetla całą listę celów w swoim raporcie. Niektóre aplikacje na jego liście to Gmail, Netflix, Snapchat, eBay, Twitter, TikTok, Facebook Messenger, PayPal i inne.
Jak dotąd złośliwe oprogramowanie BlackRock nie zostało znalezione w sklepie Google Play. Obecnie atakuje aplikacje pobrane z witryn innych firm, ale nie oznacza to, że złośliwe oprogramowanie BlackRock nigdy nie pojawi się w sklepie Google Play. Agresywni hakerzy wciąż mogą znaleźć sposoby na ominięcie protokołów bezpieczeństwa Google.
Jak BlackRock Malware kradnie Twoje informacje
Gdy na Twoim urządzeniu pojawi się złośliwe oprogramowanie BlackRock, nieświadomy użytkownik może nigdy się z tym nie dowiedzieć. Wykorzystuje taktykę zwaną „nakładką”, czyli fałszywym oknem wyskakującym w legalnej aplikacji. Nakładka łączy się z aplikacją, więc trudno jest stwierdzić, czy wyskakujące okienko jest częścią aplikacji, czy nie.
W oknie pojawi się monit o wprowadzenie danych logowania i numeru karty kredytowej, zanim będziesz mógł nawet rozpocząć korzystanie z legalnej aplikacji. Dzięki temu może od razu uzyskać dostęp do Twoich informacji.
Przede wszystkim infiltruje twoje urządzenie, uzyskując uprawnienia Accessibility Services. Po zainstalowaniu zainfekowanej aplikacji wyświetli się monit o włączenie fałszywej usługi Google Update. Zaakceptowanie „Google Update” umożliwia interwencję w Twoim urządzeniu.
Zdjęcie 1 z 2
Obraz 2 z 2
Jeśli nie znasz funkcji ułatwień dostępu Androida, powinieneś wiedzieć, że jest to jedna z najpotężniejszych funkcji na Twoim urządzeniu. Ma to pomóc niepełnosprawnym właścicielom Androida, ale Usługi ułatwień dostępu mogą posłużyć do zhakowania telefonu także. Ta funkcja może zautomatyzować różne zadania użytkownika, w tym dotykanie ekranu, głośne czytanie tekstu, a nawet tworzenie napisów.
W pakiecie ułatwień dostępu na Androida znaleziono różne luki w zabezpieczeniach. Ale do czego służy to oprogramowanie?
Przyznanie BlackRock uprawnień do korzystania z usług ułatwień dostępu umożliwia utworzenie nakładki, którą zobaczysz po otwarciu aplikacji docelowej. Daje to również złośliwemu oprogramowaniu dodatkowe możliwości, ponieważ następnie zacznie używać Androida DPC (kontrolera zasad urządzeń), aby przyznać sobie uprawnienia administratora.
Innymi słowy, nie tylko kradnie poufne informacje, które wpisujesz w jego nakładce, ale może zrobić znacznie więcej. BlackRock może nie tylko przechwytywać wiadomości SMS, ukrywać powiadomienia i blokować ekran, ale może również angażować się w rejestrowanie klawiszy. To powiedziawszy, zdecydowanie nie chcesz tego złośliwego oprogramowania na swoim urządzeniu.
Jak chronić się przed złośliwym oprogramowaniem BlackRock
Jak wspomniano wcześniej, BlackRock nie został jeszcze znaleziony w sklepie Google Play. Ale tylko dlatego, że obecnie atakuje aplikacje ze sklepów z aplikacjami innych firm, nie oznacza to, że nigdy nie trafi do Google Play.
ThreatFabric twierdzi, że „nie jest jeszcze w stanie przewidzieć, jak długo BlackRock będzie aktywny w krajobrazie zagrożeń”. W międzyczasie przed pobraniem aplikacji należy pamiętać o pewnych środkach ostrożności.
Dlaczego aplikacja antywirusowa tego nie zrobi
Nie jest złym pomysłem posiadanie aplikacji antywirusowej na smartfonie, ale niestety aplikacja antywirusowa nie powstrzyma złośliwego oprogramowania BlackRock. Kiedy BlackRock infiltruje twój telefon, ma funkcję, która blokuje ci korzystanie z aplikacji antywirusowej.
Gdy tylko otworzysz program antywirusowy lub plik Aplikacja do czyszczenia Androida, takich jak Avast, Kaspersky, McAfee, BitDefender lub Superb Cleaner, BlackRock natychmiast przekieruje Cię do ekranu głównego. Uniemożliwia to usunięcie złośliwego oprogramowania za pomocą aplikacji antywirusowej.
Jeśli więc pobierzesz szkicową aplikację ze sklepu innej firmy i myślisz, że aplikacja antywirusowa ochroni Cię przed wszystkimi zagrożeniami, pomyśl jeszcze raz.
Sprawdź uprawnienia aplikacji
Powinieneś mieć oko na uprawnienia aplikacji bez względu na to, jak legalna może wydawać się aplikacja. Niektóre aplikacje proszą o uprawnienia, które nie mają nic wspólnego z podstawową funkcją aplikacji.
Na przykład aplikacja latarki oczywiście nie potrzebuje dostępu do wiadomości SMS. To znak, że należy natychmiast odinstalować aplikację.
Ponieważ złośliwe oprogramowanie BlackRock prosi o uprawnienia do usług ułatwień dostępu, będziesz chciał szukać aplikacji, które wymagają tego konkretnego uprawnienia. Jeśli aplikacja jest legalna dla niepełnosprawnych użytkowników, ma dobre recenzje i pochodzi ze Sklepu Google Play, prawdopodobnie możesz ufać przyznaniu uprawnienia do usług ułatwień dostępu. W przeciwnym razie unikaj nadawania tego uprawnienia aplikacjom, które go nie potrzebują.
Pobieraj aplikacje tylko ze sklepu Google Play
Wprowadzono Google Play Protect, aby skanować zainstalowane aplikacje pod kątem złośliwego oprogramowania zaraz po ich pobraniu, a także skanować je okresowo po zainstalowaniu. Sklepy z aplikacjami innych firm nie mają tej funkcji bezpieczeństwa, więc pod względem bezpieczeństwa jesteś prawie sam.
Brak protokołów bezpieczeństwa w sklepach innych firm pozwolił na rozwój złośliwego oprogramowania BlackRock. Aby zmniejszyć ryzyko napotkania złośliwego oprogramowania BlackRock, staraj się unikać sklepów z aplikacjami innych firm i powstrzymaj się od pobierania plików APK.
Dbanie o bezpieczeństwo urządzenia z Androidem
Miejmy nadzieję, że złośliwe oprogramowanie BlackRock nigdy nie trafi do sklepu Google Play. Naprawdę nie wiadomo, czy osoby stojące za złośliwym oprogramowaniem BlackRock mogą znaleźć lukę w zasadach bezpieczeństwa Google, ale jeśli im się to uda, złośliwe oprogramowanie BlackRock może spotkać znaczną liczbę ofiar.
Jeśli BlackRock kiedykolwiek dostanie się do sklepu Google Play, nie byłoby to zbyt zaskakujące. W końcu kilka aplikacji zawierających złośliwe oprogramowanie Joker nadal udało się przedostać do sklepu Google Play pomimo surowych protokołów bezpieczeństwa Google.
Szkodliwe oprogramowanie Joker ukrywa się w aplikacjach na smartfony. Zauważyłeś dziwne nowe subskrypcje i zakupy? Oto jak rozpoznać złośliwe oprogramowanie Joker.
- Bezpieczeństwo
- Bezpieczeństwo smartfona
- Złośliwe oprogramowanie
Emma jest starszym pisarzem i młodszym redaktorem działu Internet i Kreacja. Ukończyła z tytułem licencjata z języka angielskiego i łączy zamiłowanie do technologii z pisaniem.
Zapisz się do naszego newslettera
Dołącz do naszego biuletynu, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Jeszcze jeden krok…!
Potwierdź swój adres e-mail w wiadomości e-mail, którą właśnie wysłaliśmy.
