Објашњено: Шта је БлацкРоцк Андроид малвер? Да ли сте рањиви?
БлацкРоцк није ограничен на апликације за банкарство на мрежи и циља апликације опште намене у различитим категоријама књига и референци, бизниса, комуникације, упознавања, забаве, начина живота, музике и звука, вести и часописа, алата и видео плејера и уређивача
ТхреатФабриц каже да се малвер може користити за слање и крађу СМС порука, сакривање обавештења, кеилоггинг, АВ детекцију и још много тога. (Слика: ТхреатФабриц) Безбедносна фирма ТхреатФабриц је упозорила на нови малвер, под називом БлацкРоцк , који може да украде информације попут лозинки и информација о кредитним картицама из око 377 апликација за паметне телефоне, укључујући Амазон, Фацебоок, Гмаил и Тиндер. Пошто су ово веома популарне апликације, претња коју представља БлацкРоцк Андроид малвер је прилично висока.
Шта је БлацкРоцк Андроид малвер?
БлацкРоцк није баш нови малвер. У ствари, заснован је на процурелом изворном коду Ксерес малвера, који је и сам изведен од малвера под називом ЛокиБот. Једина велика разлика између БлацкРоцк-а и других Андроид банкарских тројанаца је у томе што може да циља више апликација од претходних малвера.
Како функционише БлацкРоцк Андроид малвер?
БлацкРоцк ради као већина Андроид малвера. Једном инсталиран на телефону, надгледа циљану апликацију. Када корисник унесе податке за пријаву и/или податке о кредитној картици, злонамерни софтвер шаље информације серверу. БлацкРоцк користи функцију приступачности телефона, а затим користи Андроид ДПЦ (контролор смерница уређаја) да обезбеди приступ другим дозволама.
Када се малвер први пут покрене на уређају, он сакрива своју икону из фиоке апликација, чинећи је невидљивом за крајњег корисника. Затим тражи привилегије услуге приступачности. Једном када се ова привилегија додели, БлацкРоцк себи даје додатне дозволе потребне за потпуно функционисање без потребе да даље комуницира са жртвом. У овом тренутку, бот је спреман да прими команде са сервера за команду и контролу и изврши нападе преклапања.
Не пропустите из Екплаинед | Како је пандемија Цовид-19 променила понашање потрошача
Али БлацкРоцк није ограничен на апликације за банкарство на мрежи и циља на апликације опште намене у различитим категоријама књига и референци, бизниса, комуникације, упознавања, забаве, начина живота, музике и звука, вести и часописа, алата и видео плејера и уређивача.
Истраживачи су приметили да БлацкРоцк краде акредитиве као што су корисничка имена и лозинке из 226 апликација, укључујући ПаиПал, Амазон, еБаи, Гмаил, Гоогле Паи, Убер, Иахоо Маил, Амазон и Нетфлик, између осталих. Поред тога, малвер краде бројеве кредитних картица из додатних 111 апликација, укључујући Фацебоок Мессенгер, Гоогле Хангоутс, Инстаграм, ПлаиСтатион, Реддит, Стипе, ТикТок, Твиттер, ВхатсАпп и ИоуТубе.
ТхреатФабриц каже да се малвер може користити за слање и крађу СМС порука, сакривање обавештења, кеилоггинг, АВ детекцију и још много тога.
Екпресс Екплаинедје сада укљученоТелеграм. Кликните овде да се придружите нашем каналу (@иеекплаинед) и будите у току са најновијим
БлацкРоцк Андроид малвер чини антивирусне апликације бескорисним
Нови малвер је толико моћан да чини антивирусне апликације бескорисним. Тројанац ће преусмерити жртву на ПОЧЕТНИ екран уређаја ако жртва покуша да покрене или користи антивирусни софтвер према одређеној листи укључујући Аваст, АВГ, Битдефендер, ЕСЕТ, Симантец, Тренд Мицро, Касперски, МцАфее, Авира, па чак и апликације за чишћење Андроид уређаја, као што су ТоталЦоммандер, СД Маид или Суперб Цлеанер, објашњава ТхреатФабриц у свом блогу.
Како да заштитите свој телефон од БлацкРоцк Андроид злонамерног софтвера?
Тренутно, тројанац тек треба да буде примећен у Гоогле Плаи продавници и дистрибуира се као лажно Гоогле ажурирање у продавницама трећих страна. Најбоље је да преузимате апликације само из Гоогле Плаи продавница, користите јаке лозинке, чувајте се нежељене поште и пхисхинг е-поште, користите антивирусну апликацију ако је могуће и проверавате дозволе апликације. Закрпа би могла бити на путу.
Подели Са Пријатељима:
