Компенсація Знаку Зодіаку
Субстанційність С Знаменитості

Дізнайтеся Сумісність За Знаком Зодіаку

Пояснення: що таке шкідливе програмне забезпечення BlackRock Android? Ви вразливі?

BlackRock не обмежується програмами для онлайн-банкінгу і націлений на програми загального призначення в різних категоріях книг і довідників, бізнесу, спілкування, побачень, розваг, стилю життя, музики та аудіо, новин і журналів, інструментів, а також відеопрогравачів і редакторів

ThreatFabric каже, що зловмисне програмне забезпечення можна використовувати для надсилання та крадіжки SMS-повідомлень, приховування сповіщень, клавіатури, виявлення AV та багато іншого. (Зображення: ThreatFabric)

Охоронна компанія ThreatFabric попередила про нове шкідливе програмне забезпечення, під назвою BlackRock , який може красти інформацію, як-от паролі та дані кредитних карток, із близько 377 додатків для смартфонів, включаючи Amazon, Facebook, Gmail і Tinder. Оскільки це дуже популярні програми, загроза зловмисного програмного забезпечення BlackRock Android є досить високою.





Що таке шкідливе програмне забезпечення BlackRock Android?

BlackRock – це не зовсім нова шкідлива програма. Насправді він заснований на витоку вихідного коду зловмисного програмного забезпечення Xeres, яке походить від шкідливого програмного забезпечення під назвою LokiBot. Єдина велика відмінність BlackRock від інших банківських троянів Android полягає в тому, що він може націлювати більше програм, ніж попередні шкідливі програми.



Як працює шкідливе програмне забезпечення BlackRock Android?

BlackRock працює як більшість шкідливих програм Android. Після встановлення на телефон він відстежує цільову програму. Коли користувач вводить логін та/або дані кредитної картки, зловмисне програмне забезпечення надсилає цю інформацію на сервер. BlackRock використовує функцію спеціальних можливостей телефону, а потім використовує Android DPC (контролер політики пристрою), щоб надати доступ до інших дозволів.



Коли зловмисне програмне забезпечення вперше запускається на пристрої, воно приховує свій значок у панелі програм, роблячи його невидимим для кінцевого користувача. Потім він запитує привілеї служби доступності. Після надання цієї привілеї BlackRock надає собі додаткові дозволи, необхідні для повноцінної роботи без необхідності подальшої взаємодії з жертвою. На цьому етапі бот готовий отримувати команди від сервера командно-управління та виконувати атаки накладання.

Не пропустіть Пояснення | Як пандемія Covid-19 змінила поведінку споживачів



Але BlackRock не обмежується програмами для онлайн-банкінгу і націлений на програми загального призначення в різних категоріях книг і довідників, бізнесу, спілкування, знайомств, розваг, стилю життя, музики та аудіо, новин і журналів, інструментів, а також відеопрогравачів і редакторів.

Дослідники зазначили, що BlackRock краде облікові дані, такі як імена користувачів і паролі, з 226 додатків, включаючи PayPal, Amazon, eBay, Gmail, Google Pay, Uber, Yahoo Mail, Amazon і Netflix, серед інших. Крім того, зловмисне програмне забезпечення краде номери кредитних карток із додаткових 111 програм, включаючи Facebook Messenger, Google Hangouts, Instagram, PlayStation, Reddit, Stype, TikTok, Twitter, WhatsApp та YouTube.



ThreatFabric каже, що зловмисне програмне забезпечення можна використовувати для надсилання та крадіжки SMS-повідомлень, приховування сповіщень, клавіатури, виявлення AV та багато іншого.

Експрес пояснюєзараз увімкненоTelegram. Натисніть тут, щоб приєднатися до нашого каналу (@ieexplained) і будьте в курсі останніх новин



Зловмисне програмне забезпечення BlackRock Android робить антивірусні програми марними

Нове шкідливе програмне забезпечення настільки потужне, що робить антивірусні програми марними. Троян перенаправить жертву на ГОЛОВНИЙ екран пристрою, якщо жертва спробує запустити або використовувати антивірусне програмне забезпечення відповідно до певного списку, включаючи Avast, AVG, Bitdefender, ESET, Symantec, Trend Micro, Kaspersky, McAfee, Avira і навіть програми для очищення пристроїв Android, таких як TotalCommander, SD Maid або Superb Cleaner, пояснює ThreatFabric у своєму блозі.



Як захистити свій телефон від шкідливих програм BlackRock Android?

Наразі троян ще не виявлено в магазині Google Play і розповсюджується як фальшиве оновлення Google у сторонніх магазинах. Найкраще завантажувати програми лише з Google Play Store, використовувати надійні паролі, остерігатися спаму та фішингових листів, використовувати антивірусну програму, якщо можливо, і перевіряти дозволи програм. Виправлення може бути на шляху.

Поділіться Зі Своїми Друзями: