תוכנות זדוניות של BlackRock הוא עוד איום שמשתמשי Android צריכים לדאוג לו. תוכנה זדונית זו שהתגלתה לאחרונה יכולה לתקוף מגוון אפליקציות שונות, ולגנוב את המידע שלך בתהליך.
לפני שתוריד אפליקציה אחרת, וודא שאתה יודע מהי תוכנה זדונית של BlackRock וכיצד תוכל להגן על עצמך.
מה זה תוכנה זדונית של BlackRock?
במאי 2020 חברת אבטחה, ThreatFabric, גילה סכנה דיגיטלית שמשפיעה על מכשירי אנדרואיד: תוכנות זדוניות של BlackRock.
עם זאת, אנליסטים גילו במהירות שתוכנות זדוניות של BlackRock למעשה אינן איום חדש. תוכנות זדוניות של BlackRock נובעות מקוד המקור שהודלף של תוכנת זדוניות Xeres, שהוא סוג של טרויאני בנקאי LokiBot.
למרות היותה מבוססת על סוס טרויאני בנקאי, תוכנה זדונית של BlackRock לא משפיעה רק על אפליקציות בנקאיות. זה מכוון גם לאפליקציות קניות, סגנון חיים, חברתי, בידור ואפילו היכרויות. הכיסוי הנרחב הזה הופך אותו למסוכן במיוחד.
למעשה, יש לו 337 אפליקציות ברשימת היעד שלה, שבחלקן תוכלו להשתמש על בסיס יומי. אפליקציות היעד שלה אינן מוגבלות למדינה אחת או להתמודד עם אפליקציות ברחבי אירופה, צפון אמריקה ואוסטרליה.
ThreatFabric מציג את כל רשימת היעד בדוח שלו. חלק מהאפליקציות ברשימה שלה כוללות את Gmail, Netflix, Snapchat, eBay, Twitter, TikTok, Facebook Messenger, PayPal ועוד.
עד כה, תוכנות זדוניות של BlackRock לא נמצאו בחנות Google Play. כעת הוא תוקף אפליקציות שהורדו מאתרי צד שלישי, אך אין זה אומר שתוכנות זדוניות של BlackRock לעולם לא יופיעו בחנות Google Play. האקרים אגרסיביים עדיין יכולים למצוא דרכים לעקוף את פרוטוקולי האבטחה של גוגל.
כיצד BlackRock Malware גונב את המידע שלך
כאשר תוכנה זדונית של BlackRock מופיעה במכשיר שלך, משתמש שאינו יודע אולי לעולם לא יבין זאת. הוא משתמש בטקטיקה המכונה "כיסוי-על", שהוא חלון מזויף שצץ מעל אפליקציה לגיטימית. שכבת העל משתלבת באפליקציה, ולכן קשה לדעת אם הקופץ הוא חלק מהאפליקציה או לא.
החלון יבקש ממך להזין את פרטי הכניסה שלך ואת מספר כרטיס האשראי שלך לפני שתוכל בכלל להתחיל להשתמש באפליקציה הלגיטימית. זה מאפשר לו לאחוז במידע שלך מיד.
מלכתחילה הוא חודר למכשיר שלך על ידי קבלת הרשאות שירותי נגישות. כאשר אתה מתקין אפליקציה נגועה, היא תנחה אותך להפעיל עדכון מזויף של Google. קבלת "עדכון גוגל" מאפשרת לו להתערב במכשיר שלך.
תמונה 1 מתוך 2
תמונה 2 מתוך 2
אם אינך מכיר את תכונת הנגישות של Android, עליך לדעת שזו אחת הפונקציות החזקות ביותר במכשיר שלך. זה נועד לעזור לבעלי אנדרואיד עם מוגבלות, אבל ניתן להשתמש בשירותי נגישות לפריצת הטלפון שלך גם כן. תכונה זו יכולה להפוך אוטומטיות למגוון משימות עבור המשתמש, כולל הקשה על המסך, קריאת טקסט בקול רם ואפילו יצירת כיתוב.
פגיעות אבטחה שונות נמצאו בחבילת הנגישות של Android. אך לשם מה בכלל משתמשים בתוכנה זו?
מתן אישור ל- BlackRock להשתמש בשירותי הנגישות מאפשר לו ליצור את כיסוי העל שתראה בעת פתיחת אפליקציית היעד. זה גם נותן לתוכנות הזדוניות יכולות נוספות, מכיוון שהיא תמשיך להשתמש בבקרת מדיניות התקנים של Android כדי להעניק לעצמה הרשאות מנהל.
במילים אחרות, זה לא רק לגנוב את המידע הרגיש שאתה מקליד בכיסוי העל שלו יכול לעשות הרבה יותר מזה. לא רק ש- BlackRock יכול ליירט הודעות SMS, להסתיר התראות ולנעול את המסך שלך, אלא שהוא יכול גם לעסוק במפתחות מפתח. עם זאת, אתה בהחלט לא רוצה את התוכנה הזדונית הזו במכשיר שלך.
כיצד להגן על עצמך מפני תוכנות זדוניות
כאמור, BlackRock עדיין לא נמצא בחנות Google Play. אבל רק בגלל שהיא תוקפת כרגע אפליקציות מחנויות אפליקציות של צד שלישי, זה לא אומר שהיא לעולם לא תמצא את דרכה ל- Google Play.
ThreatFabric מצהירה כי היא "עדיין לא יכולה לחזות כמה זמן BlackRock יהיה פעיל בנוף האיומים." בינתיים, חשוב לזכור כמה אמצעי זהירות לפני הורדת האפליקציות.
מדוע אפליקציית אנטי-וירוס לא תחתוך אותה
זה לא רעיון רע להחזיק אפליקציית אנטי-וירוס בסמארטפון שלך, אך למרבה הצער, אפליקציית אנטי-וירוס לא תפסיק את התוכנה הזדונית של BlackRock. כאשר BlackRock מסתנן לטלפון שלך, יש לו תכונה החוסמת אותך משימוש באפליקציית אנטי-וירוס.
ברגע שאתה פותח אנטי וירוס או אפליקציית Android מנקה, כגון Avast, Kaspersky, McAfee, BitDefender או Superb Cleaner, BlackRock יפנה אותך מיד למסך הבית שלך. זה מונע ממך להסיר את התוכנה הזדונית באמצעות אפליקציית אנטי-וירוס.
לכן, אם אתה מוריד אפליקציה רישומית מחנות צד ג 'וחושב שאפליקציית אנטי-וירוס תשמור עליך מכל האיומים, תחשוב שוב.
בדוק את הרשאות האפליקציה
עליך לפקוח עין על ההרשאות לאפליקציה, לא משנה עד כמה אפליקציה נראית לגיטימית. יש אפליקציות שמבקשות הרשאות שאין להן שום קשר לתפקוד הליבה של האפליקציה.
לדוגמא, אפליקציית פנס ללא ספק אינה זקוקה לגישה להודעות ה- SMS שלך. זהו סימן שעליך להסיר את ההתקנה של האפליקציה באופן מיידי.
מכיוון שתוכנות זדוניות של BlackRock מבקשות הרשאות שירותי נגישות, תרצה לחפש אפליקציות הדורשות הרשאה ספציפית זו. אם אפליקציה מיועדת לגיטימית למשתמשים עם מוגבלויות, יש לה ביקורות טובות והיא מגיעה מחנות Google Play, סביר להניח שתסמוך על הענקת הרשאת שירותי הנגישות. אחרת, הימנע ממתן הרשאה לאפליקציות שאינן זקוקות לה.
הורד רק אפליקציות מחנות Google Play
Google Play Protect הוקם על מנת לסרוק את האפליקציות המותקנות שלך לאיתור תוכנות זדוניות ברגע שאתה מוריד אותן, וכן לסרוק אותן מעת לעת לאחר ההתקנה. לחנויות אפליקציות של צד שלישי אין את תכונת הבטיחות הזו, אז אתה די לבד מבחינת אבטחה.
היעדר פרוטוקולי אבטחה בחנויות צד שלישי אפשר לתוכנות זדוניות של BlackRock לשגשג. כדי להפחית את הסיכון להיתקל בתוכנות זדוניות של BlackRock, נסה להימנע מחנויות אפליקציות של צד שלישי, והימנע מהורדת APKs.
שמירה על בטיחות מכשיר ה- Android שלך
יש לקוות שתוכנות זדוניות של BlackRock לעולם לא יגיעו לחנות Google Play. אין ממש לדעת אם השחקנים שמאחורי תוכנות זדוניות של BlackRock יכולים למצוא פרצה במדיניות האבטחה של גוגל, אך אם הם יצליחו, תוכנות זדוניות של BlackRock עלולות לצבור מספר ניכר של קורבנות.
אם BlackRock ייכנס אי פעם לחנות Google Play, זה לא יהיה מפתיע מדי. אחרי הכל, כמה אפליקציות המכילות תוכנות זדוניות של ג'וקר עדיין הצליחו לעשות את דרכן בחנות Google Play למרות פרוטוקולי האבטחה המחמירים של גוגל.
התוכנה הזדונית של ג'וקר מסתתרת באפליקציות לסמארטפונים. שמתם לב למנויים ורכישות מוזרות חדשות? הנה איך לזהות תוכנות זדוניות של ג'וקר.
- בִּטָחוֹן
- אבטחת סמארטפון
- תוכנה זדונית
אמה היא כותבת בכירה ועורכת זוטרה עבור מדורי האינטרנט והיצירה. סיימה תואר ראשון באנגלית, ומשלבת את אהבתה לטכנולוגיה עם כתיבה.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
צעד אחד נוסף !!!
אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.
