Compensare Pentru Semnul Zodiacal
Substabilitatea C Celebrități

Aflați Compatibilitatea Prin Semn Zodiacal

Explicat: Ce este programul malware BlackRock Android? Esti vulnerabil?

BlackRock nu se limitează la aplicații bancare online și vizează aplicații de uz general din diferite categorii de Cărți și Referințe, Afaceri, Comunicare, Întâlniri, Divertisment, Stil de viață, Muzică și Audio, Știri și Reviste, Instrumente și Playere și Editori video

ThreatFabric spune că malware-ul poate fi folosit pentru a trimite și a fura mesaje SMS, a ascunde notificări, înregistrarea tastelor, detectarea AV și multe altele. (Imagine: ThreatFabric)

Firma de securitate ThreatFabric a alertat despre un nou malware, numit BlackRock , care poate fura informații precum parole și informații despre cardul de credit din aproximativ 377 de aplicații pentru smartphone, inclusiv Amazon, Facebook, Gmail și Tinder. Deoarece acestea sunt aplicații foarte populare, amenințarea reprezentată de malware-ul BlackRock Android este destul de mare.





Ce este programul malware BlackRock Android?

BlackRock nu este tocmai un malware nou. De fapt, se bazează pe codul sursă scurs al malware-ului Xeres, el însuși derivat din malware numit LokiBot. Singura diferență mare dintre BlackRock și alți troieni bancare Android este că poate viza mai multe aplicații decât programele malware anterioare.



Cum funcționează programul malware BlackRock Android?

BlackRock funcționează ca majoritatea programelor malware Android. Odată instalat pe un telefon, monitorizează aplicația vizată. Când utilizatorul introduce datele de conectare și/sau cardul de credit, malware-ul trimite informațiile către un server. BlackRock folosește caracteristica de accesibilitate a telefonului și apoi folosește un DPC Android (controller de politică a dispozitivului) pentru a oferi acces la alte permisiuni.



dacre montgomery net value

Când malware-ul este lansat pentru prima dată pe dispozitiv, acesta își ascunde pictograma din sertarul aplicației, făcându-l invizibil pentru utilizatorul final. Apoi solicită privilegii de serviciu de accesibilitate. Odată ce acest privilegiu este acordat, BlackRock își acordă permisiunile suplimentare necesare pentru a funcționa pe deplin fără a mai fi nevoie să interacționeze în continuare cu victima. În acest moment, bot-ul este gata să primească comenzi de la serverul de comandă și control și să execute atacuri suprapuse.

Nu ratați din Explained | Cum a schimbat pandemia de Covid-19 comportamentul consumatorilor



Dar BlackRock nu se limitează la aplicații bancare online și vizează aplicații de uz general din diferite categorii de Cărți și Referințe, Afaceri, Comunicare, Întâlniri, Divertisment, Stil de viață, Muzică și Audio, Știri și Reviste, Instrumente și Playere și Editori video.

Cercetătorii au observat că BlackRock fură acreditări precum nume de utilizator și parole din 226 de aplicații, inclusiv PayPal, Amazon, eBay, Gmail, Google Pay, Uber, Yahoo Mail, Amazon și Netflix, printre altele. În plus, malware-ul fură numere de card de credit din alte 111 aplicații, inclusiv Facebook Messenger, Google Hangouts, Instagram, PlayStation, Reddit, Stype, TikTok, Twitter, WhatsApp și YouTube.



ThreatFabric spune că malware-ul poate fi folosit pentru a trimite și a fura mesaje SMS, a ascunde notificări, înregistrarea tastelor, detectarea AV și multe altele.

Explicat expliciteste acum pornitTelegramă. Clic aici pentru a vă alătura canalului nostru (@ieexplained) și fii la curent cu cele mai recente



Malware BlackRock Android face ca aplicațiile antivirus să fie inutile

Noul malware este atât de puternic încât face ca aplicațiile antivirus să fie inutile. Troianul va redirecționa victima către ecranul HOME al dispozitivului dacă victimele încearcă să pornească sau să utilizeze software antivirus conform unei anumite liste, inclusiv Avast, AVG, Bitdefender, ESET, Symantec, Trend Micro, Kaspersky, McAfee, Avira și chiar aplicații pentru curățarea dispozitivelor Android, precum TotalCommander, SD Maid sau Superb Cleaner, explică ThreatFabric pe blogul său.



Cum să vă protejați telefonul de malware BlackRock Android?

liam neeson valoare netă

În acest moment, troianul nu a fost încă depistat pe Google Play Store și este distribuit ca o actualizare Google falsă în magazinele terțe. Cel mai bun pariu este să descărcați aplicații numai din magazinele Google Play, să folosiți parole puternice, să aveți grijă de spam și e-mailuri de phishing, să utilizați o aplicație antivirus dacă este posibil și să verificați permisiunile aplicației. Un plasture ar putea fi pe drum.

Imparte Cu Prietenii Tai: