Selitetty: Mikä on BlackRock Android -haittaohjelma? Oletko haavoittuvainen?
BlackRock ei rajoitu verkkopankkisovelluksiin, vaan se on kohdistettu yleiskäyttöisiin sovelluksiin eri luokissa: Kirjat & Reference, Business, Communication, Treffit, Entertainment, Lifestyle, Music & Audio, News & Magazine, Tools ja Video Players & Editors
ThreatFabricin mukaan haittaohjelmia voidaan käyttää tekstiviestien lähettämiseen ja varastamiseen, ilmoitusten piilottamiseen, näppäinlokiin, AV-tunnistukseen ja paljon muuta. (Kuva: ThreatFabric) Tietoturvayritys ThreatFabric on ilmoittanut uudesta haittaohjelmasta, nimeltään BlackRock , joka voi varastaa tietoja, kuten salasanoja ja luottokorttitietoja, noin 377 älypuhelinsovelluksesta, mukaan lukien Amazon, Facebook, Gmail ja Tinder. Koska nämä ovat erittäin suosittuja sovelluksia, BlackRock Android -haittaohjelman aiheuttama uhka on melko korkea.
Mikä on BlackRock Android -haittaohjelma?
BlackRock ei ole aivan uusi haittaohjelma. Itse asiassa se perustuu Xeres-haittaohjelman vuotaneeseen lähdekoodiin, joka on itse johdettu LokiBot-nimistä haittaohjelmista. Ainoa suuri ero BlackRockin ja muiden Android-pankkitroijalaisten välillä on, että se voi kohdistaa useampaan sovellukseen kuin aiemmat haittaohjelmat.
Kuinka BlackRock Android -haittaohjelma toimii?
BlackRock toimii kuten useimmat Android-haittaohjelmat. Kun se on asennettu puhelimeen, se valvoo kohdistettua sovellusta. Kun käyttäjä antaa kirjautumis- ja/tai luottokorttitiedot, haittaohjelma lähettää tiedot palvelimelle. BlackRock käyttää puhelimen esteettömyysominaisuutta ja antaa sitten pääsyn muihin käyttöoikeuksiin Android DPC:n (laitekäytäntöohjaimen) avulla.
Kun haittaohjelma käynnistetään laitteelle ensimmäisen kerran, se piilottaa kuvakkeensa sovelluslaatikosta, jolloin se ei näy loppukäyttäjälle. Sitten se pyytää esteettömyyspalvelun käyttöoikeuksia. Kun tämä etuoikeus on myönnetty, BlackRock myöntää itselleen lisälupia, jotka ovat tarpeen toimiakseen täysin ilman, että hänen tarvitsee olla enempää vuorovaikutuksessa uhrin kanssa. Tässä vaiheessa botti on valmis vastaanottamaan komentoja komento- ja ohjauspalvelimelta ja suorittamaan peittohyökkäyksiä.
Älä missaa Explained | Kuinka Covid-19-pandemia on muuttanut kuluttajien käyttäytymistä
Mutta BlackRock ei rajoitu verkkopankkisovelluksiin, vaan se on kohdistettu yleiskäyttöisiin sovelluksiin eri kategorioissa: Kirjat & Reference, Business, Communication, Treffit, Entertainment, Lifestyle, Music & Audio, News & Magazine, Tools ja Video Players & Editors.
Tutkijat totesivat, että BlackRock varastaa käyttäjätunnuksia, kuten käyttäjätunnuksia ja salasanoja, 226 sovelluksesta, mukaan lukien PayPal, Amazon, eBay, Gmail, Google Pay, Uber, Yahoo Mail, Amazon ja Netflix. Lisäksi haittaohjelma varastaa luottokorttien numeroita 111 lisäsovelluksesta, mukaan lukien Facebook Messenger, Google Hangouts, Instagram, PlayStation, Reddit, Stype, TikTok, Twitter, WhatsApp ja YouTube.
ThreatFabricin mukaan haittaohjelmia voidaan käyttää tekstiviestien lähettämiseen ja varastamiseen, ilmoitusten piilottamiseen, näppäinlokiin, AV-tunnistukseen ja paljon muuta.
Express selitettyon nyt päälläTelegram. Klikkaus tästä voit liittyä kanavallemme (@ieexplained) ja pysy ajan tasalla uusimmista
BlackRock Android -haittaohjelma tekee virustorjuntasovelluksista hyödyttömiä
Uusi haittaohjelma on niin tehokas, että se tekee virustorjuntaohjelmista hyödyttömiä. Troijalainen ohjaa uhrin laitteen HOME-näyttöön, jos uhrit yrittävät käynnistää tai käyttää virustorjuntaohjelmistoa tietyn luettelon mukaisesti, mukaan lukien Avast, AVG, Bitdefender, ESET, Symantec, Trend Micro, Kaspersky, McAfee, Avira ja jopa sovelluksia Android-laitteiden puhdistamiseen, kuten TotalCommander, SD Maid tai Superb Cleaner, ThreatFabric selittää blogissaan.
Kuinka suojata puhelimesi BlackRock Android -haittaohjelmilta?
Tällä hetkellä troijalaista ei ole vielä havaittu Google Play Kaupassa, ja sitä jaetaan väärennetynä Google-päivityksenä kolmansien osapuolien kaupoissa. Paras vaihtoehto on ladata sovelluksia vain Google Play Kaupoista, käyttää vahvoja salasanoja, varoa roskapostia ja tietojenkalasteluviestejä, käyttää virustentorjuntasovellusta, jos mahdollista, ja tarkistaa sovellusten käyttöoikeudet. Laastari voi olla matkalla.
Jaa Ystäviesi Kanssa:
