BlackRock-malware er endnu en trussel, som Android-brugere skal bekymre sig om. Denne nyopdagede malware kan angribe en række forskellige apps og stjæle dine oplysninger i processen.
Inden du downloader en anden app, skal du sørge for at vide, hvad BlackRock malware er, og hvordan du kan beskytte dig selv.
Hvad er BlackRock Android Malware?
I maj 2020, sikkerhedsselskab, Trussel Stof, opdagede en digital fare, der påvirker Android-enheder: BlackRock malware.
Imidlertid opdagede analytikere hurtigt, at BlackRock-malware faktisk ikke er en ny trussel. BlackRock-malware stammer fra den lækkede kildekode til Xeres-malware, som er en type LokiBot-banktrojan.
På trods af at det er baseret på en banktrojan, påvirker BlackRock malware ikke kun bankapps. Det retter sig også mod apps til shopping, livsstil, social, underholdning og endda dating. Denne udbredte dækning gør det særligt farligt.
Faktisk har den 337 apps på sin målliste, hvoraf nogle måske bruges dagligt. Dets målapps er heller ikke begrænset til et land, det tackler apps i hele Europa, Nordamerika og Australien.
ThreatFabric viser hele mållisten i sin rapport. Nogle apps på listen inkluderer Gmail, Netflix, Snapchat, eBay, Twitter, TikTok, Facebook Messenger, PayPal og meget mere.
Indtil videre er BlackRock-malware ikke fundet i Google Play Butik. Det angriber i øjeblikket apps, der er downloadet fra tredjepartswebsteder, men det betyder ikke, at BlackRock-malware aldrig vises i Google Play Butik. Aggressive hackere kan stadig finde måder at omgå Googles sikkerhedsprotokoller.
Hvordan BlackRock Malware stjæler dine oplysninger
Når BlackRock-malware vises på din enhed, kan en uvidende bruger muligvis aldrig indse det. Det bruger en taktik kendt som et "overlay", som er et falskt vindue, der dukker op over en legitim app. Overlayet passer ind i appen, så det er svært at fortælle, om pop op-vinduet er en del af appen eller ej.
Vinduet beder dig om at indtaste dine loginoplysninger og kreditkortnummer, før du endda kan begynde at bruge den legitime app. Dette gør det muligt at få fat i dine oplysninger lige uden for flagermusen.
Det infiltrerer i første omgang din enhed ved at få tilladelser til tilgængelighedstjenester. Når du installerer en inficeret app, beder den dig om at aktivere en falsk Google Update. Accept af "Google Update" gør det muligt at gribe ind på din enhed.
Billede 1 af 2
Billede 2 af 2
Hvis du ikke er bekendt med en Android's tilgængelighedsfunktion, skal du vide, at det er en af de mest kraftfulde funktioner på din enhed. Det er beregnet til at hjælpe Android-ejere med handicap, men Tilgængelighedstjenester kan bruges til at hacke din telefon såvel. Denne funktion kan automatisere en række opgaver for brugeren, herunder at trykke på skærmen, læse tekst højt og endda oprette billedtekster.
Forskellige sikkerhedssårbarheder er fundet i Android's tilgængelighedspakke. Men hvad bruges denne software endda til?
Ved at give BlackRock tilladelse til at bruge tilgængelighedstjenester kan det oprette det overlay, du ser, når du åbner målappen. Det giver også malware yderligere evner, da det derefter fortsætter med at bruge en Android DPC (enhedspolitikkontroller) til at give sig selv administratorrettigheder.
Med andre ord stjæler det ikke bare de følsomme oplysninger, du skriver i dets overlay, det kan faktisk gøre meget mere end det. Ikke kun kan BlackRock opfange SMS-beskeder, skjule underretninger og låse din skærm, men det kan også engagere sig i keylogging. Når det er sagt, vil du bestemt ikke have denne malware på din enhed.
Sådan beskytter du dig mod BlackRock Malware
Som tidligere nævnt er BlackRock endnu ikke fundet i Google Play Butik. Men bare fordi det i øjeblikket angriber apps fra tredjeparts appbutikker, betyder det ikke, at det aldrig finder vej til Google Play.
ThreatFabric siger, at det "endnu ikke kan forudsige, hvor længe BlackRock vil være aktiv i trussellandskabet." I mellemtiden er det vigtigt at huske nogle forholdsregler, før du downloader apps.
Hvorfor en Anti-Virus-app ikke klipper den
Det er ikke en dårlig idé at have en antivirus-app på din smartphone, men desværre stopper en antivirus-app ikke BlackRock-malware. Når BlackRock infiltrerer din telefon, har den en funktion, der forhindrer dig i at bruge en antivirusapp.
Så snart du åbner et antivirusprogram eller et Android renere app, såsom Avast, Kaspersky, McAfee, BitDefender eller Superb Cleaner, omdirigerer BlackRock dig straks til din startskærm. Dette forhindrer dig i at fjerne malware ved hjælp af en antivirusapp.
Så hvis du downloader en skitseret app fra en tredjepartsbutik og tror, at en antivirusapp holder dig beskyttet mod alle trusler, så tænk igen.
Tjek apptilladelser
Du skal holde øje med apptilladelser, uanset hvor legitim en app kan synes. Nogle apps beder om tilladelser, der ikke har noget at gøre med appens kernefunktion.
For eksempel har en lommelygteapp naturligvis ikke brug for adgang til dine SMS-beskeder. Dette er et tegn på, at du skal afinstallere appen med det samme.
Da BlackRock-malware beder om Accessibility Services-tilladelser, vil du være opmærksom på alle apps, der kræver det specifikke privilegium. Hvis en app er legitimt for handicappede brugere, har gode anmeldelser og kommer fra Google Play Butik, kan du sandsynligvis stole på, at du giver tilladelse til tilgængelighedstjenester. Ellers undgå at give dette privilegium til apps, der ikke har brug for det.
Download kun apps fra Google Play Butik
Google Play Protect blev indført for at scanne dine installerede apps for malware, så snart du downloader dem, samt scanne dem med jævne mellemrum, når de er installeret. Tredjeparts app-butikker har ikke denne sikkerhedsfunktion, så du er stort set alene med hensyn til sikkerhed.
Manglen på sikkerhedsprotokoller i tredjepartsbutikker har gjort det muligt for BlackRock-malware at trives. For at mindske din risiko for at støde på BlackRock-malware skal du prøve at undgå tredjeparts apps-butikker og afstå fra at downloade APK-filer.
Sådan holder du din Android-enhed sikker
Forhåbentlig rammer BlackRock-malware aldrig Google Play Butik. Der fortælles virkelig ikke, om skuespillerne bag BlackRock-malware kan finde et smuthul i Googles sikkerhedspolitikker, men hvis de lykkes, kan BlackRock-malware tilfalde et betydeligt antal ofre.
Hvis BlackRock nogensinde kommer ind i Google Play Butik, ville det ikke være for overraskende. Når alt kommer til alt lykkedes flere apps, der indeholder Joker-malware, stadig at finde vej i Google Play Butik på trods af Googles strenge sikkerhedsprotokoller.
Joker-malware gemmer sig i smartphone-apps. Har du bemærket mærkelige nye abonnementer og køb? Her er hvordan spot Joker malware.
- Sikkerhed
- Smartphonesikkerhed
- Malware
Emma er Senior Writer og Junior Editor for sektionerne Internet og Creative. Hun dimitterede med en bachelorgrad på engelsk og kombinerer sin kærlighed til teknologi med skrivning.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft venligst din e-mail-adresse i den e-mail, vi lige har sendt dig.