Malvér BlackRock je ďalšou hrozbou, ktorej sa musia používatelia systému Android obávať. Tento novoobjavený malware môže napadnúť rôzne aplikácie a ukradnúť vaše informácie.

Pred stiahnutím ďalšej aplikácie sa uistite, že viete, čo je malware BlackRock a ako sa môžete chrániť.

Čo je BlackRock Android Malware?

V máji 2020 bezpečnostná spoločnosť ThreatFabric, objavili digitálne nebezpečenstvo, ktoré ovplyvňuje zariadenia Android: malware BlackRock.

Analytici však rýchlo zistili, že malware BlackRock v skutočnosti nie je novou hrozbou. Malvér BlackRock pochádza z uniknutého zdrojového kódu malvéru Xeres, čo je typ bankového trójskeho koňa LokiBot.

Napriek tomu, že je malware BlackRock založený na bankovom trójskom koni, neovplyvňuje iba bankové aplikácie. Zameriava sa tiež na nakupovanie, životný štýl, spoločenské, zábavné a dokonca aj zoznamovacie aplikácie. Toto rozsiahle pokrytie spôsobuje, že je obzvlášť nebezpečný.

V skutočnosti má na svojom cieľovom zozname 337 aplikácií, z ktorých niektoré môžete používať každý deň. Cieľové aplikácie sa neobmedzujú iba na jednu krajinu. Riešia aplikácie v celej Európe, Severnej Amerike a Austrálii.

instagram viewer

ThreatFabric zobrazí vo svojej správe celý zoznam cieľov. Niektoré aplikácie na jeho zozname zahŕňajú Gmail, Netflix, Snapchat, eBay, Twitter, TikTok, Facebook Messenger, PayPal a ďalšie.

Malvér BlackRock sa doteraz v obchode Google Play nenašiel. Momentálne útočí na aplikácie stiahnuté z webov tretích strán, ale to neznamená, že malware BlackRock sa v obchode Google Play nikdy neobjaví. Agresívni hackeri stále môžu nájsť spôsoby, ako obísť bezpečnostné protokoly spoločnosti Google.

Ako malware BlackRock kradne vaše informácie

Keď sa na vašom zariadení objaví malware BlackRock, nevedomý používateľ by si to možno nikdy neuvedomil. Používa taktiku známu ako „prekrytie“, čo je falošné okno, ktoré sa objaví nad legitímnou aplikáciou. Prekrytie splýva s aplikáciou, takže je ťažké určiť, či je kontextové okno súčasťou aplikácie alebo nie.

V okne sa zobrazí výzva na zadanie prihlasovacích údajov a čísla kreditnej karty ešte predtým, ako začnete legitímnu aplikáciu používať. To mu umožňuje získať vaše informácie priamo z pálky.

Na prvom mieste infiltruje vaše zariadenie získaním povolení služieb prístupnosti. Po nainštalovaní infikovanej aplikácie sa zobrazí výzva na povolenie falošných aktualizácií Google. Akceptujete „Aktualizáciu Google“, umožní vám zasahovať do vášho zariadenia.

Galéria obrázkov (2 obrázky)
Rozbaliť
Rozbaliť

Obrázok 1 z 2

Obrázok 2 z 2

Ak nie ste oboznámení s funkciou dostupnosti systému Android, mali by ste vedieť, že ide o jednu z najvýkonnejších funkcií vášho zariadenia. Má to pomôcť majiteľom Androidov so zdravotným postihnutím, ale Na uľahčenie hacknutia vášho telefónu sa dajú použiť Služby dostupnosti tiež. Táto funkcia môže pre používateľa automatizovať rôzne úlohy, vrátane klepania na obrazovku, hlasného čítania textu a dokonca aj vytvárania titulkov.

Ako je možné použiť služby dostupnosti Android na hacknutie vášho telefónu

V súprave Accessibility pre Android sa našli rôzne chyby zabezpečenia. Ale na čo sa tento softvér vôbec používa?

Udelenie povolenia BlackRock na používanie Služieb prístupnosti umožňuje vytvoriť prekrytie, ktoré uvidíte pri otvorení cieľovej aplikácie. Poskytuje malwaru tiež ďalšie schopnosti, pretože potom bude používať Android DPC (radič politiky zariadenia), aby si udelil oprávnenie správcu.

Inými slovami, neukradne iba citlivé informácie, ktoré napíšete do jeho prekrytia, v skutočnosti dokáže oveľa viac. BlackRock dokáže nielen zachytávať SMS správy, skryť upozornenia a uzamknúť obrazovku, ale môže sa zapojiť aj do vytvárania klávesových skratiek. To znamená, že tento malware vo svojom zariadení určite nechcete.

Ako sa chrániť pred malvérom BlackRock

Uznanie obrázka: Rami Al-zayat / Unsplash

Ako už bolo spomenuté, BlackRock sa v obchode Google Play zatiaľ nenašiel. Ale to, že momentálne útočí na aplikácie z obchodov s aplikáciami tretích strán, ešte neznamená, že si nikdy nenájde cestu do Google Play.

Spoločnosť ThreatFabric uvádza, že „zatiaľ nedokáže predpovedať, ako dlho bude BlackRock aktívny v prostredí ohrozenia.“ Pred stiahnutím aplikácií je dôležité pamätať na určité preventívne opatrenia.

Prečo to antivírusová aplikácia nevystrihne

Nie je na škodu mať vo svojom smartfóne antivírusovú aplikáciu, ale bohužiaľ antivírusová aplikácia nezastaví škodlivý softvér BlackRock. Keď BlackRock prenikne do vášho telefónu, má funkciu, ktorá vám bráni v použití antivírusovej aplikácie.

Hneď ako otvoríte antivírus alebo Aplikácia Android Cleaner, ako sú Avast, Kaspersky, McAfee, BitDefender alebo Superb Cleaner, vás BlackRock okamžite presmeruje na domovskú obrazovku. To vám zabráni v odstránení škodlivého softvéru pomocou antivírusovej aplikácie.

Ak si teda stiahnete povrchnú aplikáciu z obchodu tretej strany a myslíte si, že antivírusová aplikácia vás ochráni pred všetkými hrozbami, zamyslite sa.

Skontrolujte povolenia aplikácie

Mali by ste dávať pozor na povolenia aplikácie bez ohľadu na to, ako legitímne sa aplikácia môže zdať. Niektoré aplikácie požadujú povolenia, ktoré nemajú nič spoločné so základnou funkciou aplikácie.

Napríklad aplikácia na baterky zjavne nepotrebuje prístup k vašim SMS správam. Toto je znamenie, že by ste aplikáciu mali okamžite odinštalovať.

Pretože škodlivý softvér BlackRock žiada o povolenia služieb prístupnosti, mali by ste vyhľadať všetky aplikácie, ktoré vyžadujú dané konkrétne oprávnenie. Ak je aplikácia legitímne pre zdravotne postihnutých používateľov, má dobré recenzie a je z obchodu Google Play, pravdepodobne budete dôverovať udeleniu povolenia Službám dostupnosti. V opačnom prípade nedajte toto privilégium všetkým aplikáciám, ktoré to nepotrebujú.

Aplikácie sťahujte iba z Obchodu Google Play

Aplikácia Google Play Protect bola zavedená na to, aby skenovala nainštalované aplikácie, či neobsahujú malware, akonáhle ich stiahnete, a aby ich pravidelne kontrolovala, akonáhle sú nainštalované. V obchodoch s aplikáciami tretích strán nie je táto bezpečnostná funkcia k dispozícii, takže ste z hľadiska bezpečnosti vcelku sami.

Nedostatok bezpečnostných protokolov v obchodoch tretích strán umožnil prosperovať škodlivému softvéru BlackRock. Ak chcete znížiť riziko výskytu malvéru BlackRock, snažte sa vyhnúť obchodom s aplikáciami tretích strán a zdržať sa sťahovania súborov APK.

Udržiavanie bezpečnosti zariadenia Android

Dúfajme, že malware BlackRock sa do obchodu Google Play nikdy nedostane. Skutočne sa nedá povedať, či by aktéri škodlivého softvéru BlackRock mohli nájsť medzeru v bezpečnostných zásadách spoločnosti Google, ale ak by uspeli, mohol by malware BlackRock získať značný počet obetí.

Ak sa BlackRock niekedy dostane do obchodu Google Play, nebolo by to príliš prekvapivé. Niekoľko aplikácií obsahujúcich malvér Joker sa predsa len dokázalo presadiť v obchode Google Play aj napriek prísnym bezpečnostným protokolom spoločnosti Google.

Email
Čo je malvér Joker? Ako sa chrániť pred touto hrozbou

Malvér Joker sa skrýva v aplikáciách pre smartfóny. Všimli ste si zvláštne nové predplatné a nákupy? Tu je ukážka toho, ako spotový malware Joker.

Súvisiace témy
  • Bezpečnosť
  • Zabezpečenie smartphonu
  • Malvér
O autorovi
Emma Roth (Publikovaných 391 článkov)

Emma je senior spisovateľka a redaktorka redakcie pre internet a kreatívne sekcie. Vyštudovala anglický jazyk a lásku k technológiám spája s písaním.

Viac od Emy Rothovej

Prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!

Ešte jeden krok…!

V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.

.