BlackRock-haittaohjelma on jälleen yksi uhka, josta Android-käyttäjien on huolissaan. Tämä äskettäin löydetty haittaohjelma voi hyökätä useisiin erilaisiin sovelluksiin ja varastaa tietosi prosessin aikana.

Ennen kuin lataat toisen sovelluksen, varmista, että tiedät, mikä BlackRock-haittaohjelma on, ja kuinka voit suojautua.

Mikä on BlackRock Android -haittaohjelma?

Toukokuussa 2020 turvallisuusyhtiö, UhkaKangas, löysi digitaalisen vaaran, joka vaikuttaa Android-laitteisiin: BlackRock-haittaohjelma.

Analyytikot havaitsivat kuitenkin nopeasti, että BlackRock-haittaohjelma ei todellakaan ole uusi uhka. BlackRock-haittaohjelma johtuu vuotaneesta Xeres-haittaohjelmien lähdekoodista, joka on eräänlainen LokiBot-pankkitroijalainen.

Huolimatta siitä, että se perustuu pankkitroijalaiseen, BlackRock-haittaohjelma ei vaikuta vain pankkisovelluksiin. Se kohdistuu myös ostos-, elämäntapa-, sosiaaliseen, viihde- ja jopa treffisovelluksiin. Tämä laaja levinneisyys tekee siitä erityisen vaarallisen.

instagram viewer

Itse asiassa sen kohdeluettelossa on 337 sovellusta, joista joitain saatat käyttää päivittäin. Sen kohdesovellukset eivät rajoitu yhteen maahan, tai se käsittelee sovelluksia kaikkialla Euroopassa, Pohjois-Amerikassa ja Australiassa.

ThreatFabric näyttää koko kohdeluettelon raportissaan. Jotkut luettelossa olevat sovellukset sisältävät Gmail, Netflix, Snapchat, eBay, Twitter, TikTok, Facebook Messenger, PayPal ja paljon muuta.

Toistaiseksi BlackRock-haittaohjelmaa ei ole löydetty Google Play -kaupasta. Se hyökkää tällä hetkellä kolmansien osapuolten sivustoilta ladattuihin sovelluksiin, mutta tämä ei tarkoita, että BlackRock-haittaohjelma ei koskaan näy Google Play -kaupassa. Aggressiiviset hakkerit voivat silti löytää tapoja ohittaa Googlen suojausprotokollat.

Kuinka BlackRock-haittaohjelma varastaa tietosi

Kun BlackRock-haittaohjelma ilmestyy laitteeseesi, tietämätön käyttäjä ei ehkä koskaan huomaa sitä. Se käyttää taktiikkaa, joka tunnetaan nimellä "peite", joka on väärä ikkuna, joka ponnahtaa laillisen sovelluksen päälle. Peite sulautuu sovellukseen, joten on vaikea sanoa, onko ponnahdusikkuna osa sovellusta vai ei.

Ikkuna kehottaa sinua syöttämään kirjautumistietosi ja luottokortin numerosi, ennen kuin voit edes aloittaa laillisen sovelluksen käyttöä. Tämän avulla se saa tietosi heti lepakolta.

Se tunkeutuu laitteeseesi ensinnäkin saamalla esteettömyyspalvelujen käyttöoikeudet. Kun asennat tartunnan saaneen sovelluksen, se kehottaa sinua ottamaan käyttöön väärennetyn Google-päivityksen. "Google-päivityksen" hyväksyminen sallii sen puuttua laitteeseesi.

Kuvagalleria (2 kuvaa)
Laajentaa
Laajentaa

Kuva 1/2

Kuva 2/2

Jos et ole perehtynyt Androidin esteettömyysominaisuuteen, sinun on tiedettävä, että se on yksi laitteesi tehokkaimmista toiminnoista. Sen on tarkoitus auttaa vammaisia ​​Android-omistajia, mutta Esteettömyyspalveluita voidaan käyttää puhelimesi hakkerointiin yhtä hyvin. Tämä ominaisuus voi automatisoida erilaisia ​​tehtäviä käyttäjälle, mukaan lukien näytön napauttaminen, tekstin lukeminen ääneen ja jopa tekstitysten luominen.

Kuinka Androidin esteettömyyspalveluja voidaan käyttää puhelimesi hakkerointiin

Androidin Accessibility-paketista on löydetty erilaisia ​​tietoturva-aukkoja. Mutta mihin tätä ohjelmistoa edes käytetään?

Antamalla BlackRock-käyttöoikeuden esteettömyyspalveluille se voi luoda peittokuvan, jonka näet kohdesovellusta avattaessa. Se antaa myös haittaohjelmalle lisäominaisuuksia, koska se käyttää sitten Android DPC: tä (laitekäytäntöjen ohjain) myöntääkseen itselleen järjestelmänvalvojan oikeudet.

Toisin sanoen, se ei vain varastaa arkaluonteisia tietoja, jotka kirjoitat peittokerrokseesi, ja ne voivat itse asiassa tehdä paljon enemmän. Paitsi että BlackRock voi siepata tekstiviestejä, piilottaa ilmoituksia ja lukita näytön, se voi myös harjoittaa näppäinlatausta. Se ei todellakaan halua tätä haittaohjelmaa laitteellesi.

Kuinka suojautua BlackRock-haittaohjelmilta

Kuvahyvitys: Rami Al-zayat / Unsplash

Kuten aiemmin mainittiin, BlackRockia ei ole vielä löydetty Google Play Kaupasta. Mutta koska se hyökkää parhaillaan kolmansien osapuolten sovelluskaupoista tuleviin sovelluksiin, se ei tarkoita, että se ei koskaan löydä tiensä Google Playhin.

ThreatFabric toteaa, että se "ei voi vielä ennustaa kuinka kauan BlackRock on aktiivinen uhka-alueella". Sillä välin on tärkeää pitää mielessä jotkut varotoimet ennen sovellusten lataamista.

Miksi virustorjuntaohjelma ei leikkaa sitä

Ei ole huono idea olla virustentorjuntaohjelma älypuhelimessasi, mutta valitettavasti virustentorjuntaohjelma ei pysäytä BlackRock-haittaohjelmaa. Kun BlackRock tunkeutuu puhelimeesi, siinä on ominaisuus, joka estää sinua käyttämästä virustentorjuntaohjelmaa.

Heti kun avaat virustentorjunnan tai Android puhtaampi sovellus, kuten Avast, Kaspersky, McAfee, BitDefender tai Superb Cleaner, BlackRock ohjaa sinut välittömästi aloitusnäyttöön. Tämä estää haittaohjelmien poistamista virustentorjuntaohjelmalla.

Joten jos lataat luonnosohjelman kolmannen osapuolen myymälästä ja luulet, että virustentorjuntaohjelma suojaa sinua kaikilta uhilta, mieti uudestaan.

Tarkista sovelluksen käyttöoikeudet

Sinun tulisi pitää silmällä sovelluksen käyttöoikeuksia riippumatta siitä, kuinka laillinen sovellus voi näyttää. Jotkut sovellukset pyytävät käyttöoikeuksia, joilla ei ole mitään tekemistä sovelluksen ydintoiminnon kanssa.

Esimerkiksi taskulamppu -sovellus ei tietenkään tarvitse pääsyä tekstiviesteihisi. Tämä on merkki siitä, että sinun on poistettava sovellus heti.

Koska BlackRock-haittaohjelma pyytää esteettömyyspalvelujen käyttöoikeuksia, sinun kannattaa varoa kaikkia sovelluksia, jotka edellyttävät kyseistä etuoikeutta. Jos sovellus on oikeutettu vammaisille käyttäjille, sillä on hyvät arvostelut ja se on peräisin Google Play Kaupasta, voit todennäköisesti luottaa Accessibility Services -käyttöluvan myöntämiseen. Muussa tapauksessa vältä etuoikeuden antamista sovelluksille, jotka eivät sitä tarvitse.

Lataa sovelluksia vain Google Play Kaupasta

Google Play Protect otettiin käyttöön tarkistamaan asennetut sovelluksesi haittaohjelmien varalta heti, kun lataat ne, sekä tarkistamaan ne säännöllisesti, kun ne on asennettu. Kolmansien osapuolten sovelluskaupoissa ei ole tätä turvaominaisuutta, joten olet melko itsenäinen turvallisuuden kannalta.

Suojausprotokollien puuttuminen kolmansien osapuolten kaupoista on antanut BlackRock-haittaohjelmien menestyä. Pienennä riskiäsi kohdata BlackRock-haittaohjelmia yrittämällä välttää kolmansien osapuolten sovelluskaupat ja pidättäytyä lataamasta APK: ita.

Pidä Android-laitteesi turvassa

Toivottavasti BlackRock-haittaohjelma ei koskaan osu Google Play -kauppaan. Ei ole todellakaan selvää, löytävätkö BlackRock-haittaohjelmien takana olevat toimijat porsaanreiän Googlen tietoturvakäytännöissä, mutta jos ne onnistuvat, BlackRock-haittaohjelmat voivat kerätä huomattavan määrän uhreja.

Jos BlackRock pääsee koskaan Google Play -kauppaan, se ei ole liian yllättävää. Loppujen lopuksi useat Joker-haittaohjelmia sisältävät sovellukset onnistuivat edelleen pääsemään Google Play -kauppaan Googlen tiukoista suojausprotokollista huolimatta.

Sähköposti
Mikä on Joker-haittaohjelma? Kuinka suojautua tältä uhalta

Joker-haittaohjelma piiloutuu älypuhelinsovelluksissa. Huomasitko outoja uusia tilauksia ja ostoksia? Näin löydät Jokerin haittaohjelmat.

Liittyvät aiheet
  • Turvallisuus
  • Älypuhelinten suojaus
  • Haittaohjelma
Kirjailijasta
Emma Roth (391 artikkelia julkaistu)

Emma on vanhempi kirjailija ja nuorempi toimittaja Internet- ja Creative-osioille. Hän valmistui englannin kandidaatin tutkinnosta ja yhdistää rakkautensa tekniikkaan kirjoittamiseen.

Lisää artistilta Emma Roth

Tilaa uutiskirjeemme

Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja erikoistarjouksia!

Vielä yksi askel !!!

Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostissa.

.