Čo je BlackRock Malware v systéme Android? Ako sa vyhnúť BlackRock?

Používatelia systému Android, ktorí si inštalujú aplikácie z obchodov s aplikáciami tretích strán, sú vystavení vysokému riziku infikovania škodlivým softvérom BlackRock . Ako sa vyhnúť nebezpečnému malvéru BlackRock v systéme Android?

Malvér BlackRock je ďalšou hrozbou, pred ktorou sa musia mať používatelia Androidu na pozore. Tento novoobjavený malvér je schopný útočiť na množstvo rôznych aplikácií a kradnúť informácie počas procesu infekcie.

Pred stiahnutím aplikácie sa preto uistite, že viete, čo je malvér BlackRock a ako sa pred ním chrániť.

Čo by ste mali vedieť o malvéri BlackRock v systéme Android

• Čo je BlackRock Android Malware?
• Ako malvér BlackRock kradne vaše informácie
• Ako chrániť telefón pred infikovaním škodlivým softvérom BlackRock

Čo je BlackRock Android Malware?

V máji 2020 bezpečnostná spoločnosť ThreatFabric objavila digitálnu hrozbu ovplyvňujúcu zariadenia so systémom Android, nazývanú malvér BlackRock.

Analytici však rýchlo zistili, že BlackRock v skutočnosti nie je novou hrozbou. Pochádza z uniknutého zdrojového kódu malvéru Xeres (bankový trójsky kôň LokiBot).

Hoci je malvér BlackRock založený na bankovom trójskom koni, neovplyvňuje bankové aplikácie. Zameriava sa na nákupy, životný štýl, sociálne siete, zábavu a dokonca aj zoznamovacie aplikácie. Práve jeho schopnosť šíriť sa v mnohých oblastiach ho robí obzvlášť nebezpečným.

V skutočnosti sa zameriava na 337 aplikácií, z ktorých niektoré možno používate denne. Jeho cieľové aplikácie nie sú obmedzené na jednu krajinu. Preniká do aplikácií v Európe, Severnej Amerike a Austrálii.

ThreatFabric v správe poskytol celý zoznam cieľových aplikácií BlackRock vrátane známych mien ako Gmail, Netflix, Snapchat, eBay, Twitter, TikTok, Facebook Messenger, PayPal...

V súčasnosti sa už malvér BlackRock v obchode Google Play nenachádza. V súčasnosti útočí na aplikácie stiahnuté zo stránok tretích strán, to však neznamená, že malvér BlackRock sa v obchode Google Play neobjaví. Zlí hackeri stále dokážu nájsť spôsoby, ako obísť bezpečnostné protokoly Google.

Ako malvér BlackRock kradne vaše informácie

Keď sa na zariadení objaví malvér BlackRock, používatelia nemusia vedieť o jeho existencii. Používa stratégiu „prekrývania“. To znamená vytvorenie falošného okna, ktoré sa zobrazí v legitímnej aplikácii. Toto prekrytie je kombinované s aplikáciou, takže pre používateľov je ťažké zistiť, či kontextové okno, ktoré sa zobrazí, je súčasťou tejto aplikácie alebo nie.

Toto okno vás vyzve na vyplnenie prihlasovacích údajov a čísla kreditnej karty, aby ste mohli aplikáciu začať legálne používať. To mu umožňuje okamžite uchovávať vaše informácie.

Malvér BlackRock sa do vášho zariadenia dostane predovšetkým získaním povolení služieb dostupnosti. Keď nainštalujete infikovanú aplikáciu, zobrazí sa výzva na aktiváciu falošnej aktualizácie Google. Ak prijmete Aktualizácie Google, umožníte im zasahovať do vášho zariadenia.

Mali by ste vedieť, že dostupnosť je jednou z najvýkonnejších funkcií na vašom zariadení, ktorá je užitočná najmä pre ľudí so zdravotným postihnutím, ale dá sa zneužiť na útok na váš telefón. Táto funkcia môže používateľom automaticky vykonávať rôzne úlohy vrátane dotyku obrazovky, čítania textu nahlas a dokonca aj vytvárania anotácií.

Poskytnite spoločnosti BlackRock prístup k službám dostupnosti a môže vytvoriť „prekrytie“, ktoré uvidíte, keď otvoríte aplikáciu infikovanú škodlivým softvérom. Poskytuje tiež ďalšie možnosti malvéru, ktorý potom používa Android DPC na udelenie práv správcu.

Inými slovami, nielenže ukradne citlivé informácie, keď zadáte „prekrytie“, ale dokáže oveľa viac. Nielenže ruší SMS správy, skrýva upozornenia a zamyká obrazovku, BlackRock tiež zaznamenáva stlačenia klávesov.

Vzhľadom na vyššie uvedené nepredvídateľné nebezpečenstvá určite nechcete, aby malvér BlackRock na svojom zariadení, však?

Ako chrániť telefón pred infikovaním škodlivým softvérom BlackRock

Inštalácia antivírusovej aplikácie nemá žiadny vplyv na malvér BlackRock, pretože akonáhle otvoríte čistič systému Android alebo antivírus ako Avast, Kaspersky, McAfee, BitDefender alebo Superb Cleaner, BlackRock vás okamžite presmeruje na domovskú obrazovku, aby vám zabránil v jeho odstránení.

Ak si teda stiahnete aplikáciu z obchodu tretej strany a myslíte si, že vás antivírus ochráni pred všetkými hrozbami, zamyslite sa znova. Namiesto toho použite nasledujúce riešenia na prevenciu škodlivého softvéru BlackRock:

• Ak chcete odstrániť povolenia pre nepotrebné aplikácie, skontrolujte povolenia na prístup k aplikáciám, najmä k službám dostupnosti.
• Aplikácie sťahujte iba z Obchodu Google Play.

Vyššie sú uvedené veci, ktoré potrebujete vedieť a ako efektívne zabrániť malvéru BlackRock v systéme Android . Dúfam, že článok je pre vás užitočný.