Selgitatud: mis on BlackRocki Androidi pahavara? Kas olete haavatav?
BlackRock ei piirdu ainult Interneti-panganduse rakendustega ning sihib üldotstarbelisi rakendusi erinevates kategooriates: raamatud ja viited, äri, suhtlus, kohtingud, meelelahutus, elustiil, muusika ja heli, uudised ja ajakirjad, tööriistad ning videomängijad ja toimetajad.
ThreatFabric ütleb, et pahavara saab kasutada SMS-sõnumite saatmiseks ja varastamiseks, teatiste peitmiseks, klahvilogimiseks, AV tuvastamiseks ja paljuks muuks. (Pilt: ThreatFabric) Turvafirma ThreatFabric on teavitanud uuest pahavarast, nimega BlackRock , mis võib varastada teavet, nagu paroolid ja krediitkaarditeave, umbes 377 nutitelefoni rakendusest, sealhulgas Amazon, Facebook, Gmail ja Tinder. Kuna tegemist on väga populaarsete rakendustega, on BlackRocki Androidi pahavara oht üsna suur.
Mis on BlackRock Androidi pahavara?
BlackRock pole just uus pahavara. Tegelikult põhineb see Xerese pahavara lekkinud lähtekoodil, mis on tuletatud pahavarast nimega LokiBot. Ainus suur erinevus BlackRocki ja teiste Androidi pangandustroojalaste vahel on see, et see suudab sihtida rohkem rakendusi kui varasemad pahavarad.
Kuidas BlackRock Androidi pahavara töötab?
BlackRock töötab nagu enamik Androidi pahavara. Pärast telefoni installimist jälgib see sihitud rakendust. Kui kasutaja sisestab sisselogimise ja/või krediitkaardi andmed, saadab pahavara selle teabe serverisse. BlackRock kasutab telefoni juurdepääsetavuse funktsiooni ja seejärel Androidi DPC-d (seadme poliitikakontroller), et võimaldada juurdepääsu muudele lubadele.
Kui pahavara seadmes esmakordselt käivitatakse, peidab see oma ikooni rakenduste sahtlist, muutes selle lõppkasutajale nähtamatuks. Seejärel küsib see juurdepääsuteenuse õigusi. Kui see privileeg on antud, annab BlackRock endale täiendavad load, mis on vajalikud täielikuks toimimiseks, ilma et peaks ohvriga enam suhtlema. Sel hetkel on bot valmis käsu-ja-juhtimisserverist käske vastu võtma ja ülekatterünnakuid sooritama.
Ära jäta vahele Explained | Kuidas Covid-19 pandeemia on muutnud tarbijate käitumist
Kuid BlackRock ei piirdu ainult Interneti-panganduse rakendustega ning sihib üldotstarbelisi rakendusi erinevates kategooriates: raamatud ja viited, äri, suhtlus, kohtingud, meelelahutus, elustiil, muusika ja heli, uudised ja ajakirjad, tööriistad ning videomängijad ja toimetajad.
Uurijad märkisid, et BlackRock varastab 226 rakendusest, sealhulgas PayPal, Amazon, eBay, Gmail, Google Pay, Uber, Yahoo Mail, Amazon ja Netflix, mandaate, nagu kasutajanimed ja paroolid. Lisaks varastab pahavara krediitkaardinumbreid veel 111 rakendusest, sealhulgas Facebook Messenger, Google Hangouts, Instagram, PlayStation, Reddit, Stype, TikTok, Twitter, WhatsApp ja YouTube.
ThreatFabric ütleb, et pahavara saab kasutada SMS-sõnumite saatmiseks ja varastamiseks, teatiste peitmiseks, klahvilogimiseks, AV tuvastamiseks ja paljuks muuks.
Express Explainedon nüüd sisse lülitatudTelegramm. Klõpsake siin, et liituda meie kanaliga (@ieexplained) ja olge kursis viimastega
BlackRocki Androidi pahavara muudab viirusetõrjerakendused kasutuks
Uus pahavara on nii võimas, et muudab viirusetõrjerakendused kasutuks. Troojalane suunab ohvri seadme HOME-ekraanile, kui ohvrid proovivad käivitada või kasutada viirusetõrjetarkvara vastavalt konkreetsele loendile, sealhulgas Avast, AVG, Bitdefender, ESET, Symantec, Trend Micro, Kaspersky, McAfee, Avira ja isegi rakendusi Android-seadmete puhastamiseks, nagu TotalCommander, SD Maid või Superb Cleaner, selgitab ThreatFabric oma ajaveebis.
Kuidas kaitsta oma telefoni BlackRocki Androidi pahavara eest?
Praegu pole troojat veel Google Play poes märgata ja seda levitatakse võltsitud Google'i värskendusena kolmandate osapoolte poodides. Parim on laadida rakendusi alla ainult Google Play poodidest, kasutada tugevaid paroole, olla ettevaatlik rämpsposti ja andmepüügimeilide eest, kasutada võimalusel viirusetõrjerakendust ja kontrollida rakenduse õigusi. Plaaster võib olla teel.
Jagage Oma Sõpradega:
