Компенсация За Зодиакалния Знак
Странност C Знаменитости

Научете Съвместимост По Зодиакален Знак

Обяснено: Какво представлява злонамерен софтуер BlackRock Android? Уязвими ли сте?

BlackRock не е ограничен до приложения за онлайн банкиране и е насочен към приложения с общо предназначение в различни категории книги и справочници, бизнес, комуникация, запознанства, забавления, начин на живот, музика и аудио, новини и списания, инструменти и видео плейъри и редактори

ThreatFabric казва, че злонамереният софтуер може да се използва за изпращане и кражба на SMS съобщения, скриване на известия, keylogging, AV откриване и много други. (Изображение: ThreatFabric)

Фирмата за сигурност ThreatFabric алармира за нов зловреден софтуер, наречен BlackRock , който може да открадне информация като пароли и информация за кредитни карти от около 377 приложения за смартфони, включително Amazon, Facebook, Gmail и Tinder. Тъй като това са много популярни приложения, заплахата от зловредния софтуер BlackRock Android е доста висока.





Какво е злонамерен софтуер BlackRock Android?

BlackRock не е съвсем нов зловреден софтуер. Всъщност той се основава на изтеклия изходен код на зловредния софтуер Xeres, който самият той е получен от зловреден софтуер, наречен LokiBot. Единствената голяма разлика между BlackRock и други банкови троянски коне за Android е, че може да се насочи към повече приложения от предишните злонамерени програми.



Как работи злонамерен софтуер BlackRock Android?

BlackRock работи като повечето зловреден софтуер за Android. Веднъж инсталиран на телефон, той наблюдава целевото приложение. Когато потребителят въведе данните за вход и/или кредитната карта, злонамереният софтуер изпраща информацията до сървър. BlackRock използва функцията за достъпност на телефона и след това използва Android DPC (контролер за политика на устройства), за да предостави достъп до други разрешения.



Когато зловредният софтуер се стартира за първи път на устройството, той скрива иконата си от чекмеджето на приложението, което го прави невидим за крайния потребител. След това иска привилегии на услугата за достъпност. След като тази привилегия бъде предоставена, BlackRock си предоставя допълнителни разрешения, необходими за пълно функциониране, без да се налага да взаимодейства допълнително с жертвата. В този момент ботът е готов да получава команди от сървъра за командване и контрол и да изпълнява атаки с наслагване.

Не пропускайте от Explained | Как пандемията Covid-19 промени поведението на потребителите



Но BlackRock не се ограничава до приложения за онлайн банкиране и е насочен към приложения с общо предназначение в различни категории книги и справочници, бизнес, комуникация, запознанства, забавления, начин на живот, музика и аудио, новини и списания, инструменти и видео плейъри и редактори.

Изследователите отбелязват, че BlackRock краде идентификационни данни като потребителски имена и пароли от 226 приложения, включително PayPal, Amazon, eBay, Gmail, Google Pay, Uber, Yahoo Mail, Amazon и Netflix, наред с други. В допълнение, зловредният софтуер краде номера на кредитни карти от допълнителни 111 приложения, включително Facebook Messenger, Google Hangouts, Instagram, PlayStation, Reddit, Stype, TikTok, Twitter, WhatsApp и YouTube.



ThreatFabric казва, че злонамереният софтуер може да се използва за изпращане и кражба на SMS съобщения, скриване на известия, keylogging, AV откриване и много други.

Експресно обясненосега е включентелеграма. Щракнете върху тук, за да се присъедините към нашия канал (@ieexplained) и бъдете в течение с най-новото



BlackRock Android злонамерен софтуер прави антивирусните приложения безполезни

Новият зловреден софтуер е толкова мощен, че прави антивирусните приложения безполезни. Троянският кон ще пренасочи жертвата към НАЧАЛНИЯ екран на устройството, ако жертвите се опитат да стартират или използват антивирусен софтуер съгласно конкретен списък, включително Avast, AVG, Bitdefender, ESET, Symantec, Trend Micro, Kaspersky, McAfee, Avira и дори приложения за почистване на устройства с Android, като TotalCommander, SD Maid или Superb Cleaner, обяснява ThreatFabric в своя блог.



Как да защитите телефона си от BlackRock Android злонамерен софтуер?

В момента троянският кон все още не е забелязан в Google Play Store и се разпространява като фалшива актуализация на Google в магазини на трети страни. Най-добрият ви залог е да изтегляте приложения само от Google Play Stores, да използвате силни пароли, да се пазите от спам и фишинг имейли, да използвате антивирусно приложение, ако е възможно, и да проверявате разрешенията на приложението. Може да има пластир.

Споделете С Приятелите Си: