BlackRocki pahavara on järjekordne oht, mille pärast peavad Androidi kasutajad muretsema. See äsjaavastatud pahavara võib rünnata mitmesuguseid erinevaid rakendusi, varastades selle käigus teie teavet.

Enne teise rakenduse allalaadimist veenduge, et teaksite, mis on BlackRocki pahavara ja kuidas saate end kaitsta.

Mis on BlackRocki Androidi pahavara?

2020. aasta mais ThreatFabric, avastas digitaalse ohu, mis mõjutab Android-seadmeid: BlackRock pahavara.

Kuid analüütikud avastasid kiiresti, et BlackRocki pahavara pole tegelikult uus oht. BlackRocki pahavara pärineb lekkinud Xerese pahavara lähtekoodist, mis on LokiBoti panganduse Trooja tüüp.

Vaatamata sellele, et see põhineb panganduse Troojal, ei mõjuta BlackRocki pahavara ainult pangarakendusi. See on suunatud ka ostu-, elustiili-, sotsiaal-, meelelahutus- ja isegi tutvumisrakendustele. See laialdane leviala muudab selle eriti ohtlikuks.

Tegelikult on selle sihtnimekirjas 337 rakendust, millest mõnda võiksite kasutada igapäevaselt. Selle sihtrakendused ei piirdu ühe riigiga, vaid tegelevad rakendustega kogu Euroopas, Põhja-Ameerikas ja Austraalias.

instagram viewer

ThreatFabric kuvab oma aruandes kogu sihtnimekirja. Mõned selle loendis olevad rakendused hõlmavad Gmail, Netflix, Snapchat, eBay, Twitter, TikTok, Facebook Messenger, PayPal ja palju muud.

Siiani pole BlackRocki pahavara Google Play poest leitud. Praegu ründab see kolmandate osapoolte saitidelt alla laaditud rakendusi, kuid see ei tähenda, et BlackRocki pahavara ei ilmuks kunagi Google Play poes. Agressiivsed häkkerid leiavad endiselt võimalusi Google'i turvaprotokollidest mööda hiilimiseks.

Kuidas BlackRocki pahavara teie teavet varastab

Kui teie seadmesse ilmub pahavara BlackRock, ei pruugi teadmata kasutaja sellest kunagi aru saada. See kasutab taktikat, mida nimetatakse "ülekatteks", mis on võltsaken, mis hüppab üle seadusliku rakenduse. Ülekate sulandub rakendusega kokku, mistõttu on raske öelda, kas hüpikakendus on rakenduse osa või mitte.

Aken palub teil sisestada sisselogimisteave ja krediitkaardi number, enne kui saate isegi seaduslikku rakendust kasutama hakata. See võimaldab teil oma teavet kohe kätte saada.

See imbub teie seadmesse kõigepealt juurdepääsetavusteenuste lubade saamise kaudu. Nakatunud rakenduse installimisel palutakse teil lubada võltsitud Google Update. Google'i värskenduse aktsepteerimine võimaldab teil teie seadmega sekkuda.

Pildigalerii (2 pilti)
Laienda
Laienda

Pilt 1/2

Pilt 2/2

Kui te pole Androidi hõlbustusfunktsiooniga tuttav, peaksite teadma, et see on teie seadme üks võimsamaid funktsioone. See on mõeldud Androidi puuetega omanike abistamiseks, kuid Juurdepääseteenuseid saab kasutada telefoni häkkimiseks samuti. Selle funktsiooniga saab kasutaja jaoks automatiseerida mitmesuguseid ülesandeid, sealhulgas ekraani koputamine, teksti ettelugemine ja isegi pealdiste loomine.

Kuidas saab Androidi juurdepääsetavusteenuseid kasutada telefoni häkkimiseks

Androidi hõlbustuspaketist on leitud erinevaid turvaauke. Kuid milleks seda tarkvara üldse kasutatakse?

Kui lubate BlackRockile juurdepääsetavusteenuste kasutamiseks loa, saab see luua ülekatte, mida näete sihtrakenduse avamisel. See annab pahavara jaoks ka lisavõimalusi, kuna ta kasutab seejärel administraatoriõiguste andmiseks Android DPC-d (seadmepoliitika kontrollerit).

Teisisõnu, see ei varasta lihtsalt tundlikku teavet, mille sisestate oma ülekatte sisse, võib tegelikult teha palju muud. Lisaks sellele saab BlackRock SMS-sõnumeid pealtkuulata, märguandeid peita ja ekraani lukustada, vaid saab ka klahvilogimisega tegeleda. See tähendab, et te kindlasti ei soovi seda pahavara oma seadmesse.

Kuidas kaitsta end BlackRocki pahavara eest

Pildikrediit: Rami Al-zayat / Unsplash

Nagu varem mainitud, pole BlackRocki veel Google Play poest leitud. Kuid see, et see ründab praegu rakendusi kolmandate osapoolte rakenduste kauplustest, ei tähenda, et see ei leia kunagi teed Google Play juurde.

ThreatFabric väidab, et ta "ei oska veel ennustada, kui kaua BlackRock ohumaastikul aktiivne on". Seni on oluline enne rakenduste allalaadimist meeles pidada mõningaid ettevaatusabinõusid.

Miks viirusetõrjerakendus seda ei lõika

Pole paha mõte, kui nutitelefonis on viirusetõrjerakendus, kuid kahjuks ei peata viirusetõrjerakendus BlackRocki pahavara. Kui BlackRock tungib teie telefoni, on sellel funktsioon, mis blokeerib viirusetõrjerakenduse kasutamise.

Niipea kui avate viirusetõrje või Android puhtam rakendus, nagu Avast, Kaspersky, McAfee, BitDefender või Superb Cleaner, suunab BlackRock teid kohe avakuvale. See takistab teil pahavara viirusetõrjerakenduse abil eemaldamast.

Seega, kui laadite visandliku rakenduse alla kolmanda osapoole poest ja arvate, et viirusetõrjerakendus kaitseb teid kõigi ohtude eest, mõelge uuesti.

Kontrollige rakenduse lubasid

Peaksite rakenduse lubadel silma peal hoidma, ükskõik kui seaduslik rakendus ka ei tunduks. Mõni rakendus küsib lube, millel pole rakenduse põhifunktsiooniga mingit pistmist.

Näiteks ei vaja taskulambi rakendus ilmselt juurdepääsu teie SMS-sõnumitele. See on märk sellest, et peaksite rakenduse kohe desinstallima.

Kuna BlackRocki pahavara küsib juurdepääsetavusteenuste lube, peaksite otsima kõiki rakendusi, mis vajavad seda konkreetset õigust. Kui rakendus on õigustatud puuetega kasutajatele, selle ülevaated on head ja see pärineb Google Play poest, võite tõenäoliselt juurdepääsetavusteenuste loa anda. Muul juhul vältige selle privileegi andmist rakendustele, mis seda ei vaja.

Laadige rakendusi alla ainult Google Play poest

Google Play Protect loodi nii installitud rakenduste pahavara otsimiseks kohe pärast nende allalaadimist kui ka installimise järel perioodiliselt. Kolmandate osapoolte rakenduste poodides pole seda turvafunktsiooni, seega olete turvalisuse mõttes üsna omaette.

Turvaprotokollide puudumine kolmandate osapoolte kauplustes on võimaldanud BlackRocki pahavaral areneda. BlackRocki pahavara sattumise riski vähendamiseks proovige vältida kolmandate osapoolte rakenduste poode ja hoiduge APK-de allalaadimisest.

Android-seadme turvalisuse tagamine

Loodetavasti ei pääse BlackRocki pahavara kunagi Google Play poodi. Pole tegelikult öelda, kas BlackRocki pahavara taga olevad osalejad võivad leida lünga Google'i turvapoliitikas, kuid edu korral võib BlackRocki pahavara koguda märkimisväärse hulga ohvreid.

Kui BlackRock jõuab kunagi Google Play poodi, poleks see liiga üllatav. Lõppude lõpuks suutsid mitmed Jokeri pahavara sisaldavad rakendused siiski hoolimata Google'i rangetest turvaprotokollidest Google Play poes liikuda.

E-post
Mis on Jokeri pahavara? Kuidas end selle ohu eest kaitsta

Jokeri pahavara peidab end nutitelefoni rakendustes. Märkasite kummalisi uusi tellimusi ja oste? Siit saate teada, kuidas Jokeri pahavara leida.

Seotud teemad
  • Turvalisus
  • Nutitelefoni turvalisus
  • Pahavara
Autori kohta
Emma Roth (Avaldatud 391 artiklit)

Emma on Interneti ja loominguliste jaotiste vanemkirjanik ja nooremtoimetaja. Ta on lõpetanud bakalaureuse kraadi inglise keeles ja ühendab oma armastuse tehnoloogia vastu kirjutamise vastu.

Veel Emma Rothilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!

Veel üks samm !!!

Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.

.