BlackRock malware je další hrozbou, které se uživatelé Androidu musí obávat. Tento nově objevený malware může napadnout celou řadu různých aplikací a ukrást vaše informace v tomto procesu.

Než si stáhnete jinou aplikaci, ujistěte se, že víte, co je malware BlackRock a jak se můžete chránit.

Co je BlackRock Android Malware?

V květnu 2020 bezpečnostní společnost ThreatFabric, objevil digitální nebezpečí, které ovlivňuje zařízení Android: malware BlackRock.

Analytici však rychle zjistili, že malware BlackRock ve skutečnosti není novou hrozbou. BlackRock malware pochází z uniklého zdrojového kódu malwaru Xeres, což je typ bankovního trojského koně LokiBot.

Přestože je malware BlackRock založen na bankovním trojském koně, neovlivňuje pouze bankovní aplikace. Zaměřuje se také na nakupování, životní styl, sociální sítě, zábavu a dokonce i seznamovací aplikace. Toto rozšířené pokrytí je obzvláště nebezpečné.

Ve skutečnosti má na svém cílovém seznamu 337 aplikací, z nichž některé můžete používat denně. Její cílové aplikace se neomezují pouze na jednu zemi, řeší aplikace v celé Evropě, Severní Americe a Austrálii.

ThreatFabric zobrazí ve své sestavě celý seznam cílů. Některé aplikace na jeho seznamu zahrnují Gmail, Netflix, Snapchat, eBay, Twitter, TikTok, Facebook Messenger, PayPal a další.

V obchodě Google Play zatím nebyl malware BlackRock nalezen. Aktuálně útočí na aplikace stažené z webů třetích stran, ale to neznamená, že malware BlackRock se v obchodě Google Play nikdy neobjeví. Agresivní hackeři stále mohou najít způsoby, jak obejít bezpečnostní protokoly Google.

Jak BlackRock Malware krade vaše informace

Když se ve vašem zařízení objeví malware BlackRock, nevědomý uživatel si to možná nikdy neuvědomí. Využívá taktiku známou jako „overlay“, což je falešné okno, které se objevuje nad legitimní aplikací. Překrytí splývá s aplikací, takže je těžké určit, zda je vyskakovací okno součástí aplikace nebo ne.

Toto okno vás vyzve k zadání přihlašovacích údajů a čísla kreditní karty, než budete moci legitimní aplikaci vůbec začít používat. To mu umožňuje získat vaše informace přímo z netopýra.

Na prvním místě infiltruje vaše zařízení získáním oprávnění služby usnadnění přístupu. Když nainstalujete infikovanou aplikaci, zobrazí se výzva k povolení falešných aktualizací Google. Přijetí „Google Update“ mu umožňuje zasahovat do vašeho zařízení.

Galerie obrázků (2 obrázky)
Rozšířit
Rozšířit

Obrázek 1 ze 2

Obrázek 2 ze 2

Pokud nejste obeznámeni s funkcí Androidu Accessibility, měli byste vědět, že je to jedna z nejvýkonnějších funkcí vašeho zařízení. Má to pomoci majitelům Androidů se zdravotním postižením, ale K hacknutí telefonu lze použít služby usnadnění přístupu také. Tato funkce může pro uživatele automatizovat řadu úkolů, včetně klepání na obrazovku, hlasitého čtení textu a dokonce i vytváření titulků.

Jak lze služby Android Accessibility Services použít k hackování telefonu

V sadě Accessibility pro Android byly nalezeny různé chyby zabezpečení. Ale k čemu se tento software vůbec používá?

Udělení oprávnění BlackRock k používání služby usnadnění přístupu mu umožňuje vytvořit překrytí, které uvidíte při otevření cílové aplikace. Poskytuje malwaru také další schopnosti, protože poté si udělí oprávnění správce pomocí Android DPC (řadič zásad zařízení).

Jinými slovy, neukradne jen citlivé informace, které zadáte do jeho překrytí, ve skutečnosti dokáže mnohem víc. BlackRock může nejen zachytávat SMS zprávy, skrýt oznámení a uzamknout obrazovku, ale také se může zapojit do keyloggingu. To znamená, že tento malware ve svém zařízení rozhodně nechcete.

Jak se chránit před malwarem BlackRock

Uznání obrázku: Rami Al-zayat / Unsplash

Jak již bylo zmíněno dříve, BlackRock dosud nebyl v obchodě Google Play nalezen. Ale to, že aktuálně útočí na aplikace z obchodů s aplikacemi třetích stran, to neznamená, že si nikdy nenalezne cestu na Google Play.

ThreatFabric uvádí, že „ještě nemůže předpovědět, jak dlouho bude BlackRock aktivní v prostředí hrozeb.“ Mezitím je důležité mít na paměti některá preventivní opatření před stažením aplikací.

Proč to antivirová aplikace nevyřízne

Není špatný nápad mít na smartphonu antivirovou aplikaci, ale antivirová aplikace bohužel malware BlackRock nezastaví. Když BlackRock pronikne do vašeho telefonu, má funkci, která vám brání v používání antivirové aplikace.

Jakmile otevřete antivirus nebo Aplikace Android Cleaner, jako jsou Avast, Kaspersky, McAfee, BitDefender nebo Superb Cleaner, vás BlackRock okamžitě přesměruje na domovskou obrazovku. Tím zabráníte odstranění malwaru pomocí antivirové aplikace.

Pokud si tedy stáhnete povrchní aplikaci z obchodu jiného výrobce a myslíte si, že antivirová aplikace vás ochrání před všemi hrozbami, zamyslete se znovu.

Zkontrolujte oprávnění aplikace

Měli byste dávat pozor na oprávnění aplikace bez ohledu na to, jak legitimně se aplikace může zdát. Některé aplikace požadují oprávnění, která nemají nic společného se základní funkcí aplikace.

Například aplikace s baterkou zjevně nepotřebuje přístup k vašim SMS zprávám. Toto je znamení, že byste aplikaci měli okamžitě odinstalovat.

Vzhledem k tomu, že malware BlackRock vyžaduje oprávnění přístupových služeb, budete se snažit hledat všechny aplikace, které vyžadují toto konkrétní oprávnění. Pokud je aplikace legitimně pro zdravotně postižené uživatele, má dobré recenze a pochází z obchodu Google Play, můžete pravděpodobně věřit, že udělíte oprávnění přístupovým službám. V opačném případě se vyhněte udělení tohoto oprávnění všem aplikacím, které to nepotřebují.

Stahujte aplikace pouze z obchodu Google Play

Byla zavedena služba Google Play Protect, která skenuje nainstalované aplikace, zda neobsahují malware, jakmile je stáhnete, a pravidelně je kontroluje, jakmile jsou nainstalovány. Obchody s aplikacemi třetích stran tuto bezpečnostní funkci nemají, takže jste z hlediska bezpečnosti do značné míry sami.

Nedostatek bezpečnostních protokolů v obchodech třetích stran umožnil prosperitě malwaru BlackRock. Chcete-li snížit riziko narušení malwaru BlackRock, zkuste se vyhnout obchodům s aplikacemi třetích stran a zdržte se stahování souborů APK.

Udržujte své zařízení Android v bezpečí

Doufejme, že malware BlackRock nikdy nenarazí na obchod Google Play. Skutečně se nedá říci, zda herci za malwarem BlackRock mohou najít mezeru v bezpečnostních zásadách společnosti Google, ale pokud uspějí, malware BlackRock by mohl získat značný počet obětí.

Pokud se BlackRock někdy dostane do obchodu Google Play, nebylo by to příliš překvapivé. Koneckonců, několik aplikací obsahujících malware Joker se i přes přísné bezpečnostní protokoly společnosti Google dokázalo dostat do obchodu Google Play.

E-mailem
Co je malware Joker? Jak se chránit před touto hrozbou

Malware Joker se skrývá v aplikacích pro smartphony. Všimli jste si zvláštních nových předplatných a nákupů? Zde je ukázán malware Joker.

Související témata
  • Bezpečnostní
  • Zabezpečení smartphonu
  • Malware
O autorovi
Emma Rothová (Publikováno 391 článků)

Emma je hlavní autorka a redaktorka redakce pro internet a kreativní sekce. Vystudovala angličtinu a spojila svou lásku k technologii s psaním.

Více od Emmy Rothové

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!

Ještě jeden krok…!

V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.

.