Злонамерни софтвер БлацкРоцк је још једна претња због које корисници Андроид-а морају да брину. Овај новооткривени злонамерни софтвер може напасти читав низ различитих апликација крадући ваше податке у процесу.
Пре него што преузмете другу апликацију, обавезно знајте шта је БлацкРоцк малвер и како се можете заштитити.
Шта је БлацкРоцк Андроид малвер?
У мају 2020. заштитна компанија, ТхреатФабриц, открио дигиталну опасност која утиче на Андроид уређаје: злонамерни софтвер БлацкРоцк.
Међутим, аналитичари су брзо открили да злонамерни софтвер БлацкРоцк заправо није нова претња. Злонамерни софтвер БлацкРоцк потиче од процурјелог изворног кода злонамерног софтвера Ксерес, који је врста банкарског тројанца ЛокиБот.
Упркос томе што се заснива на банкарском тројанцу, БлацкРоцк малвер не утиче само на банкарске апликације. Такође циља апликације за куповину, начин живота, друштвене мреже, забаву, па чак и апликације за састанке. Ова раширена покривеност чини је посебно опасном.
Заправо на својој циљној листи има 337 апликација, од којих бисте неке могли да користите свакодневно. Њене циљане апликације нису ограничене на једну земљу, нити се бави апликацијама широм Европе, Северне Америке и Аустралије.
ТхреатФабриц приказује целу листу циљева у свом извештају. Неке апликације на тој листи укључују Гмаил, Нетфлик, Снапцхат, еБаи, Твиттер, ТикТок, Фацебоок Мессенгер, ПаиПал и друге.
До сада злонамерни софтвер БлацкРоцк није пронађен у Гоогле Плаи продавници. Тренутно напада апликације преузете са независних веб локација, али то не значи да се злонамерни софтвер БлацкРоцк никада неће појавити у Гоогле Плаи продавници. Агресивни хакери и даље могу пронаћи начине да заобиђу Гоогле-ове сигурносне протоколе.
Како БлацкРоцк малвер краде ваше податке
Када се на вашем уређају појави малвер БлацкРоцк, непознати корисник то можда никада неће схватити. Користи тактику познату као „преклапање“, што је лажни прозор који се појави над легитимном апликацијом. Прекривач се стапа са апликацијом, па је тешко рећи да ли је искачући прозор део апликације или не.
Прозор ће тражити да унесете податке за пријаву и број кредитне картице пре него што уопште почнете да користите легитимну апликацију. То му омогућава да одмах дође до ваших података.
Прво се инфилтрира у ваш уређај добијањем дозвола за услуге приступачности. Када инсталирате заражену апликацију, тражиће се да омогућите лажну Гоогле Упдате. Прихватањем „Гоогле Упдате-а“ омогућава му се да интервенише са вашим уређајем.
Слика 1 од 2
Слика 2 од 2
Ако нисте упознати са Андроидовом функцијом приступачности, требали бисте знати да је то једна од најмоћнијих функција на вашем уређају. Намењено је помоћи власницима Андроида са инвалидитетом, али Услуге приступачности могу се користити за хаковање вашег телефона такође. Ова функција може аутоматизовати разне задатке за корисника, укључујући тапкање на екран, читање текста наглас, па чак и стварање описа.
У Андроид-овом пакету приступачности пронађене су разне безбедносне рањивости. Али за шта се уопште користи овај софтвер?
Давање дозволе БлацкРоцк-у за коришћење услуга приступачности омогућава му стварање прекривача који ћете видети приликом отварања циљне апликације. Такође малверу даје додатне могућности, јер ће затим наставити да користи Андроид ДПЦ (контролер смерница уређаја) да би себи доделио администраторске привилегије.
Другим речима, не само да украсти осетљиве информације које укуцате у њихов прекривајући, заправо може учинити много више од тога. БлацкРоцк не само да може да пресретне СМС поруке, сакрије обавештења и закључа екран, већ такође може да учествује у пријављивању тастера. Међутим, дефинитивно не желите да овај малвер буде на вашем уређају.
Како се заштитити од штетног софтвера БлацкРоцк
Као што је раније поменуто, БлацкРоцк још увек није пронађен у Гоогле Плаи продавници. Али само зато што тренутно напада апликације из независних продавница апликација, то не значи да никада неће пронаћи пут до Гоогле Плаи-а.
ТхреатФабриц наводи да „још не може да предвиди колико дуго ће БлацкРоцк бити активан на пределу претњи“. У међувремену, важно је имати на уму неке мере предострожности пре преузимања апликација.
Зашто антивирусна апликација то неће пресећи
Није лоша идеја да на свом паметном телефону имате антивирусну апликацију, али нажалост, антивирусна апликација неће зауставити малвер БлацкРоцк. Када се БлацкРоцк инфилтрира у ваш телефон, он има функцију која вам спречава употребу антивирусне апликације.
Чим отворите антивирус или Апликација за чишћење Андроид-а, као што су Аваст, Касперски, МцАфее, БитДефендер или Суперб Цлеанер, БлацкРоцк ће вас одмах преусмерити на ваш почетни екран. Ово вам спречава да уклоните малвер помоћу антивирусне апликације.
Дакле, ако преузмете скицу апликацију из независне продавнице и мислите да ће вас антивирусна апликација заштитити од свих претњи, размислите поново.
Проверите дозволе за апликације
Требали бисте припазити на дозволе апликација, без обзира на то колико апликација изгледа исправно. Неке апликације траже дозволе које немају никакве везе са основном функцијом апликације.
На пример, апликацији батеријске лампе очигледно није потребан приступ вашим СМС порукама. Ово је знак да бисте одмах требали деинсталирати апликацију.
Пошто БлацкРоцк злонамерни софтвер тражи дозволе за услуге приступачности, пазите на све апликације којима је потребна та посебна привилегија. Ако је апликација легитимно за кориснике са инвалидитетом, има добре критике и долази из Гоогле Плаи продавнице, вероватно можете веровати давању дозволе за услуге приступачности. У супротном, избегавајте да дајете ту привилегију апликацијама којима то није потребно.
Преузмите апликације само из Гоогле Плаи продавнице
Гоогле Плаи Протецт је постављен за скенирање инсталираних апликација на малвер чим их преузмете, као и повремено скенирање након инсталирања. Независне продавнице апликација немају ову безбедносну функцију, тако да сте прилично сигурни у погледу сигурности.
Недостатак сигурносних протокола у независним продавницама омогућио је да БлацкРоцк малвер напредује. Да бисте смањили ризик од сусрета са злонамерним софтвером БлацкРоцк, покушајте да избегнете продавнице апликација независних произвођача и уздржите се од преузимања АПК-ова.
Одржавање Андроид уређаја на сигурном
Надамо се да злонамерни софтвер БлацкРоцк никада неће доћи у Гоогле Плаи продавницу. Заиста се не може рећи да ли актери који стоје иза БлацкРоцк малвера могу пронаћи рупу у Гоогле-овим безбедносним политикама, али ако успеју, БлацкРоцк малваре може да прикупи значајан број жртава.
Ако БлацкРоцк икада уђе у Гоогле Плаи продавницу, не би било превише изненађујуће. На крају, неколико апликација које садрже злонамерни софтвер Јокер и даље су успеле да се пробију у Гоогле Плаи продавници упркос Гооглеовим строгим безбедносним протоколима.
Злонамерни софтвер Јокер крије се у апликацијама за паметне телефоне. Приметили сте необичне нове претплате и куповине? Ево како уочити малвер Јокер.
- Сигурност
- Безбедност паметног телефона
- Злонамерних програма
Емма је виши писац и млађи уредник за Интернет и Цреативе рубрике. Дипломирала је енглески језик, а љубав према технологији комбинује са писањем.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.
