BlackRock malware er enda en trussel som Android-brukere må bekymre seg for. Denne nylig oppdagede skadelige programvaren kan angripe en rekke forskjellige apper, og stjele informasjonen din i prosessen.
Før du laster ned en annen app, må du sørge for at du vet hva BlackRock-skadelig programvare er, og hvordan du kan beskytte deg selv.
Hva er BlackRock Android-skadelig programvare?
I mai 2020, sikkerhetsselskap, ThreatFabric, oppdaget en digital fare som påvirker Android-enheter: BlackRock malware.
Imidlertid oppdaget analytikere raskt at BlackRock malware faktisk ikke er en ny trussel. BlackRock-malware stammer fra den lekkede kildekoden til Xeres-malware, som er en type LokiBot-banktrojan.
Til tross for at de er basert på en banktrojan, påvirker ikke BlackRock malware bare bankapper. Den retter seg også mot apper for shopping, livsstil, sosiale, underholdning og til og med dating. Denne omfattende dekningen gjør den spesielt farlig.
Faktisk har den 337 apper på mållisten, hvorav noen du kan bruke på daglig basis. Målappene er ikke begrenset til ett land, det takler apper over hele Europa, Nord-Amerika og Australia.
ThreatFabric viser hele mållisten i rapporten. Noen apper på listen inkluderer Gmail, Netflix, Snapchat, eBay, Twitter, TikTok, Facebook Messenger, PayPal og mer.
Så langt er BlackRock-skadelig programvare ikke funnet i Google Play-butikken. Den angriper for øyeblikket apper som er lastet ned fra tredjepartssider, men dette betyr ikke at BlackRock-skadelig programvare aldri vil vises i Google Play Store. Aggressive hackere kan fremdeles finne måter å omgå Googles sikkerhetsprotokoller.
Hvordan BlackRock Malware stjeler informasjonen din
Når BlackRock-skadelig programvare vises på enheten din, kan en bruker som ikke kjenner det, aldri innse det. Den bruker en taktikk kjent som et "overlay", som er et falskt vindu som dukker opp over en legitim app. Overlegget smelter sammen med appen, så det er vanskelig å se om popup-vinduet er en del av appen eller ikke.
Vinduet vil be deg om å oppgi påloggingsinformasjonen og kredittkortnummeret ditt før du til og med kan begynne å bruke den legitime appen. Dette gjør det mulig å få tak i informasjonen din rett utenfor balltre.
Det infiltrerer enheten din i utgangspunktet ved å få tillatelser for tilgjengelighetstjenester. Når du installerer en infisert app, vil den be deg om å aktivere en falsk Google Update. Hvis du godtar "Google Update", kan den gripe inn på enheten din.
Bilde 1 av 2
Bilde 2 av 2
Hvis du ikke er kjent med en Androids tilgjengelighetsfunksjon, bør du vite at det er en av de kraftigste funksjonene på enheten din. Det er ment å hjelpe Android-eiere med funksjonshemninger, men Tilgjengelighetstjenester kan brukes til å hacke telefonen din også. Denne funksjonen kan automatisere en rekke oppgaver for brukeren, inkludert å trykke på skjermen, lese tekst høyt og til og med lage teksting.
Ulike sikkerhetsproblemer er blitt funnet i Androids tilgjengelighetspakke. Men hva brukes denne programvaren til og med til?
Ved å gi BlackRock tillatelse til å bruke tilgjengelighetstjenester kan det opprette overlegget du ser når du åpner målappen. Det gir også malware ytterligere evner, da det deretter fortsetter å bruke en Android DPC (enhetspolicykontroll) for å gi seg selv administratorrettigheter.
Med andre ord stjeler det ikke bare den sensitive informasjonen du skriver inn i overlegget, det kan faktisk gjøre mye mer enn det. Ikke bare kan BlackRock avlytte SMS-meldinger, skjule varsler og låse skjermen, men den kan også delta i nøkkellogging. Når det er sagt, vil du absolutt ikke ha denne skadelige programvaren på enheten.
Hvordan beskytte deg mot BlackRock-skadelig programvare
Som nevnt tidligere har BlackRock ennå ikke blitt funnet i Google Play-butikken. Men bare fordi den for øyeblikket angriper apper fra tredjeparts appbutikker, betyr ikke det at den aldri finner veien til Google Play.
ThreatFabric uttaler at det "ennå ikke kan forutsi hvor lenge BlackRock vil være aktiv i trussellandskapet." I mellomtiden er det viktig å huske på noen forholdsregler før du laster ned apper.
Hvorfor en antivirusapp ikke klipper den
Det er ikke en dårlig idé å ha en antivirus-app på smarttelefonen din, men dessverre vil en antivirus-app ikke stoppe BlackRock-skadelig programvare. Når BlackRock infiltrerer telefonen din, har den en funksjon som hindrer deg i å bruke en antivirusapp.
Så snart du åpner et antivirusprogram eller et Android renere app, som Avast, Kaspersky, McAfee, BitDefender eller Superb Cleaner, vil BlackRock umiddelbart omdirigere deg til startskjermen. Dette forhindrer deg i å fjerne skadelig programvare ved hjelp av en antivirusapp.
Så hvis du laster ned en sketchy app fra en tredjepartsbutikk, og tror at en antivirusapp vil beskytte deg mot alle trusler, tenk igjen.
Sjekk apptillatelser
Du bør holde øye med apptillatelser, uansett hvor legitim en app kan virke. Noen apper ber om tillatelser som ikke har noe å gjøre med kjernefunksjonen til appen.
For eksempel trenger en lommelyktapp tydeligvis ikke tilgang til SMS-meldingene dine. Dette er et tegn på at du bør avinstallere appen umiddelbart.
Siden BlackRock-skadelig programvare ber om tillatelser for tilgjengelighetstjenester, vil du se etter apper som krever det spesifikke privilegiet. Hvis en app er legitimt for funksjonshemmede brukere, har gode anmeldelser og kommer fra Google Play-butikken, kan du sannsynligvis stole på at du gir tillatelse til tilgjengelighetstjenester. Ellers unngå å gi det privilegiet til apper som ikke trenger det.
Bare last ned apper fra Google Play-butikken
Google Play Protect ble på plass for å skanne installerte apper for skadelig programvare så snart du laster dem ned, samt skanne dem med jevne mellomrom når de er installert. Tredjeparts appbutikker har ikke denne sikkerhetsfunksjonen, så du er ganske mye alene når det gjelder sikkerhet.
Mangelen på sikkerhetsprotokoller i tredjepartsbutikker har gjort det mulig for BlackRock-malware å trives. For å redusere risikoen for å møte BlackRock-skadelig programvare, prøv å unngå tredjeparts appbutikker, og avstå fra å laste ned APK-filer.
Å holde Android-enheten din trygg
Forhåpentligvis vil BlackRock malware aldri treffe Google Play Store. Det er egentlig ikke noe å si om skuespillerne bak BlackRock malware kan finne et smutthull i Googles sikkerhetspolitikk, men hvis de lykkes, kan BlackRock malware tilfalle et betydelig antall ofre.
Hvis BlackRock noen gang kommer inn på Google Play-butikken, ville det ikke være for overraskende. Tross alt klarte flere apper som inneholder Joker-malware fremdeles å gjøre veien i Google Play Store til tross for Googles strenge sikkerhetsprotokoller.
Joker-malware gjemmer seg i smarttelefonapper. Legg merke til rare nye abonnementer og kjøp? Her er hvordan spot Joker malware.
- Sikkerhet
- Smarttelefonsikkerhet
- Skadevare
Emma er Senior Writer og Junior Editor for seksjonene Internet og Creative. Hun ble uteksaminert med en bachelorgrad i engelsk, og kombinerer sin kjærlighet til teknologi med skriving.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.
