Το κακόβουλο λογισμικό BlackRock είναι μια ακόμη απειλή που πρέπει να ανησυχούν οι χρήστες Android. Αυτό το πρόσφατα ανακαλυφθέν κακόβουλο λογισμικό μπορεί να επιτεθεί σε μια ποικιλία διαφορετικών εφαρμογών, κλέβοντας τις πληροφορίες σας κατά τη διαδικασία.

Πριν πραγματοποιήσετε λήψη άλλης εφαρμογής, βεβαιωθείτε ότι γνωρίζετε τι είναι το κακόβουλο λογισμικό BlackRock και πώς μπορείτε να προστατευτείτε.

Τι είναι το κακόβουλο λογισμικό BlackRock Android;

Τον Μάιο του 2020, εταιρεία ασφαλείας, ThreatFabric, ανακάλυψε έναν ψηφιακό κίνδυνο που επηρεάζει συσκευές Android: κακόβουλο λογισμικό BlackRock.

Ωστόσο, οι αναλυτές ανακάλυψαν γρήγορα ότι το κακόβουλο λογισμικό BlackRock στην πραγματικότητα δεν είναι μια νέα απειλή. Το κακόβουλο λογισμικό BlackRock προέρχεται από τον πηγαίο κώδικα Xeres που διέρρευσε, ο οποίος είναι ένας τύπος Trojan banking LokiBot.

Παρά το γεγονός ότι βασίζεται σε τραπεζικό Trojan, το κακόβουλο λογισμικό BlackRock δεν επηρεάζει μόνο τις τραπεζικές εφαρμογές. Στοχεύει επίσης αγορές, τρόπους ζωής, κοινωνικά, ψυχαγωγικά, ακόμη και εφαρμογές γνωριμιών. Αυτή η ευρεία κάλυψη το καθιστά ιδιαίτερα επικίνδυνο.

instagram viewer

Στην πραγματικότητα, έχει 337 εφαρμογές στη λίστα στόχων της, μερικές από τις οποίες μπορεί να χρησιμοποιείτε σε καθημερινή βάση. Οι εφαρμογές στόχου της δεν περιορίζονται σε μία χώρα ούτε αντιμετωπίζει εφαρμογές σε όλη την Ευρώπη, τη Βόρεια Αμερική και την Αυστραλία.

Το ThreatFabric εμφανίζει ολόκληρη τη λίστα στόχων στην αναφορά του. Ορισμένες εφαρμογές στη λίστα της περιλαμβάνουν το Gmail, το Netflix, το Snapchat, το eBay, το Twitter, το TikTok, το Facebook Messenger, το PayPal και άλλα.

Μέχρι στιγμής, το κακόβουλο λογισμικό BlackRock δεν έχει βρεθεί στο Google Play Store. Επί του παρόντος επιτίθεται σε εφαρμογές που έχουν ληφθεί από ιστότοπους τρίτων, αλλά αυτό δεν σημαίνει ότι το κακόβουλο λογισμικό BlackRock δεν θα εμφανίζεται ποτέ στο Google Play Store. Οι επιθετικοί χάκερ μπορούν ακόμα να βρουν τρόπους για να παρακάμψουν τα πρωτόκολλα ασφαλείας της Google.

Πώς το BlackRock Malware κλέβει τις πληροφορίες σας

Όταν το κακόβουλο λογισμικό BlackRock εμφανίζεται στη συσκευή σας, ένας άγνωστος χρήστης ενδέχεται να μην το συνειδητοποιήσει ποτέ. Χρησιμοποιεί μια τακτική γνωστή ως "επικάλυψη", η οποία είναι ένα πλαστό παράθυρο που εμφανίζεται πάνω από μια νόμιμη εφαρμογή. Η επικάλυψη συνδυάζεται με την εφαρμογή, οπότε είναι δύσκολο να καταλάβουμε εάν το αναδυόμενο παράθυρο είναι μέρος της εφαρμογής ή όχι.

Το παράθυρο θα σας ζητήσει να εισαγάγετε τα στοιχεία σύνδεσής σας και τον αριθμό της πιστωτικής σας κάρτας, προτού μπορέσετε ακόμη και να αρχίσετε να χρησιμοποιείτε τη νόμιμη εφαρμογή. Αυτό του επιτρέπει να κρατά τις πληροφορίες σας αμέσως από το ρόπαλο.

Διεισδύει αρχικά στη συσκευή σας λαμβάνοντας δικαιώματα Υπηρεσιών Προσβασιμότητας. Όταν εγκαθιστάτε μια μολυσμένη εφαρμογή, θα σας ζητήσει να ενεργοποιήσετε ένα ψεύτικο Google Update. Η αποδοχή του "Google Update" του επιτρέπει να παρέμβει στη συσκευή σας.

Συλλογή εικόνων (2 εικόνες)
Επεκτείνουν
Επεκτείνουν

Εικόνα 1 από 2

Εικόνα 2 από 2

Εάν δεν είστε εξοικειωμένοι με τη δυνατότητα προσβασιμότητας του Android, θα πρέπει να γνωρίζετε ότι είναι μία από τις πιο ισχυρές λειτουργίες της συσκευής σας. Έχει σκοπό να βοηθήσει τους κατόχους Android με αναπηρίες, αλλά Οι υπηρεσίες προσβασιμότητας μπορούν να χρησιμοποιηθούν για να χαράξουν το τηλέφωνό σας επισης. Αυτή η δυνατότητα μπορεί να αυτοματοποιήσει μια ποικιλία εργασιών για τον χρήστη, όπως το πάτημα της οθόνης, η ανάγνωση κειμένου δυνατά και ακόμη και η δημιουργία υπότιτλων.

Πώς μπορούν να χρησιμοποιηθούν οι υπηρεσίες προσβασιμότητας Android για να χαράξουν το τηλέφωνό σας

Στη σουίτα προσβασιμότητας του Android έχουν βρεθεί διάφορες ευπάθειες ασφαλείας. Αλλά σε τι χρησιμοποιείται αυτό το λογισμικό;

Η παροχή άδειας στο BlackRock για χρήση των Υπηρεσιών προσβασιμότητας του επιτρέπει να δημιουργεί την επικάλυψη που θα βλέπετε κατά το άνοιγμα της εφαρμογής προορισμού. Παρέχει επίσης πρόσθετες δυνατότητες στο κακόβουλο λογισμικό, καθώς στη συνέχεια θα χρησιμοποιήσει ένα Android DPC (ελεγκτής πολιτικής συσκευής) για να παραχωρήσει στον εαυτό του δικαιώματα διαχειριστή.

Με άλλα λόγια, δεν κλέβει μόνο τις ευαίσθητες πληροφορίες που πληκτρολογείτε στην επικάλυψή της, μπορεί πραγματικά να κάνει πολύ περισσότερα από αυτό. Όχι μόνο το BlackRock μπορεί να παρακολουθεί μηνύματα SMS, να κρύβει ειδοποιήσεις και να κλειδώνει την οθόνη σας, αλλά μπορεί επίσης να ασχοληθεί με το πληκτρολόγιο. Ωστόσο, σίγουρα δεν θέλετε αυτό το κακόβουλο λογισμικό στη συσκευή σας.

Πώς να προστατευτείτε από κακόβουλο λογισμικό BlackRock

Πιστωτική εικόνα: Rami Al-zayat / Unsplash

Όπως αναφέρθηκε προηγουμένως, το BlackRock δεν έχει βρεθεί ακόμα στο Google Play Store. Αλλά επειδή επιτίθεται επί του παρόντος σε εφαρμογές από καταστήματα εφαρμογών τρίτων, αυτό δεν σημαίνει ότι δεν θα βρει ποτέ το δρόμο του στο Google Play.

Η ThreatFabric δηλώνει ότι "δεν μπορεί ακόμη να προβλέψει πόσο καιρό θα είναι ενεργό το BlackRock στο τοπίο απειλών." Εν τω μεταξύ, είναι σημαντικό να έχετε κατά νου ορισμένες προφυλάξεις πριν από τη λήψη εφαρμογών.

Γιατί μια εφαρμογή προστασίας από ιούς δεν θα την κόψει

Δεν είναι κακή ιδέα να έχετε μια εφαρμογή προστασίας από ιούς στο smartphone σας, αλλά δυστυχώς, μια εφαρμογή προστασίας από ιούς δεν θα σταματήσει το κακόβουλο λογισμικό BlackRock. Όταν το BlackRock διεισδύει στο τηλέφωνό σας, διαθέτει μια δυνατότητα που σας εμποδίζει να χρησιμοποιήσετε μια εφαρμογή προστασίας από ιούς.

Μόλις ανοίξετε ένα antivirus ή ένα Εφαρμογή Android Cleaner, όπως Avast, Kaspersky, McAfee, BitDefender ή Superb Cleaner, το BlackRock θα σας ανακατευθύνει αμέσως στην αρχική οθόνη σας. Αυτό σας εμποδίζει να καταργήσετε το κακόβουλο λογισμικό χρησιμοποιώντας μια εφαρμογή προστασίας από ιούς.

Επομένως, εάν κατεβάσετε μια σχηματική εφαρμογή από ένα κατάστημα τρίτου μέρους και πιστεύετε ότι μια εφαρμογή προστασίας από ιούς θα σας κρατήσει ασφαλή από όλες τις απειλές, σκεφτείτε ξανά.

Ελέγξτε τα δικαιώματα εφαρμογής

Θα πρέπει να παρακολουθείτε τα δικαιώματα εφαρμογών, ανεξάρτητα από το πόσο νόμιμη μπορεί να φαίνεται μια εφαρμογή. Ορισμένες εφαρμογές ζητούν άδειες που δεν έχουν καμία σχέση με τη βασική λειτουργία της εφαρμογής.

Για παράδειγμα, μια εφαρμογή φακού προφανώς δεν χρειάζεται πρόσβαση στα μηνύματα SMS σας. Αυτό είναι ένα σημάδι ότι πρέπει να απεγκαταστήσετε την εφαρμογή αμέσως.

Επειδή το BlackRock malware ζητά δικαιώματα Υπηρεσιών προσβασιμότητας, θα θελήσετε να αναζητήσετε τυχόν εφαρμογές που απαιτούν αυτό το συγκεκριμένο προνόμιο. Εάν μια εφαρμογή είναι νόμιμα για άτομα με ειδικές ανάγκες, έχει καλές κριτικές και προέρχεται από το Google Play Store, μπορείτε πιθανώς να εμπιστευτείτε τη χορήγηση άδειας στις Υπηρεσίες προσβασιμότητας. Διαφορετικά, αποφύγετε να δώσετε αυτό το προνόμιο σε εφαρμογές που δεν τη χρειάζονται.

Λήψη μόνο εφαρμογών από το Google Play Store

Το Google Play Protect δημιουργήθηκε για να σαρώσει τις εγκατεστημένες εφαρμογές σας για κακόβουλο λογισμικό μόλις τις κατεβάσετε, καθώς και να τις σαρώσετε περιοδικά μετά την εγκατάσταση. Τα καταστήματα εφαρμογών τρίτων δεν διαθέτουν αυτήν τη δυνατότητα ασφάλειας, επομένως είστε από μόνος σας από άποψη ασφάλειας.

Η έλλειψη πρωτοκόλλων ασφαλείας σε καταστήματα τρίτων έχει επιτρέψει στο BlackRock malware να ευδοκιμήσει. Για να μειώσετε τον κίνδυνο αντιμετώπισης κακόβουλου λογισμικού BlackRock, προσπαθήστε να αποφύγετε τα καταστήματα εφαρμογών τρίτων και να μην κάνετε λήψη APK.

Διατήρηση της συσκευής Android σας ασφαλή

Ας ελπίσουμε ότι το κακόβουλο λογισμικό BlackRock δεν θα χτυπήσει ποτέ το Google Play Store. Δεν υπάρχει καμία αμφιβολία εάν οι ηθοποιοί πίσω από το κακόβουλο λογισμικό BlackRock μπορούν να βρουν ένα κενό στις πολιτικές ασφάλειας της Google, αλλά εάν επιτύχουν, το κακόβουλο λογισμικό BlackRock θα μπορούσε να συγκεντρώσει σημαντικό αριθμό θυμάτων.

Εάν το BlackRock φτάσει ποτέ στο Google Play Store, δεν θα ήταν πολύ εκπληκτικό. Σε τελική ανάλυση, αρκετές εφαρμογές που περιέχουν κακόβουλο λογισμικό Joker κατάφεραν να φτάσουν στο Google Play Store παρά τα αυστηρά πρωτόκολλα ασφαλείας της Google.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Τι είναι το Joker Malware; Πώς να προστατευτείτε από αυτήν την απειλή

Το κακόβουλο πρόγραμμα Joker κρύβεται σε εφαρμογές smartphone. Παρατηρήσατε περίεργες νέες συνδρομές και αγορές; Δείτε πώς εντοπίζετε κακόβουλο λογισμικό Joker.

Σχετικά θέματα
  • Ασφάλεια
  • Ασφάλεια smartphone
  • Κακόβουλο λογισμικό
Σχετικά με τον Συγγραφέα
Έμμα Ροθ (391 Δημοσιευμένα άρθρα)

Η Emma είναι Senior Writer και Junior Editor για τις ενότητες Διαδικτύου και Creative Αποφοίτησε με πτυχίο στα Αγγλικά και συνδυάζει την αγάπη της για την τεχνολογία με τη γραφή.

Περισσότερα από την Emma Roth

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.