BlackRock-skadlig kod är ännu ett hot som Android-användare måste oroa sig för. Denna nyupptäckta skadliga program kan attackera en mängd olika appar och stjäla din information i processen.
Innan du laddar ner en annan app, se till att du vet vad BlackRock-skadlig kod är och hur du kan skydda dig själv.
Vad är BlackRock Android Malware?
I maj 2020, säkerhetsföretag, ThreatFabric, upptäckte en digital fara som påverkar Android-enheter: BlackRock-skadlig kod.
Men analytiker upptäckte snabbt att BlackRock-skadlig kod faktiskt inte är ett nytt hot. BlackRock-skadlig kod härstammar från den läckta källkoden för Xeres-skadlig kod, vilket är en typ av LokiBot-banktrojan.
Trots att den är baserad på en banktrojan påverkar inte BlackRock-skadlig programvara bara bankappar. Det riktar sig också till shopping, livsstil, sociala, underhållning och till och med dejtingsappar. Denna omfattande täckning gör den särskilt farlig.
Faktum är att den har 337 appar på mållistan, varav några du kan använda dagligen. Dess målappar är inte heller begränsade till ett land, det tacklar appar i Europa, Nordamerika och Australien.
ThreatFabric visar hela mållistan i sin rapport. Vissa appar på listan inkluderar Gmail, Netflix, Snapchat, eBay, Twitter, TikTok, Facebook Messenger, PayPal och mer.
Hittills har BlackRock-skadlig kod inte hittats i Google Play Store. Det attackerar för närvarande appar som laddats ner från tredjepartswebbplatser, men det betyder inte att BlackRock-skadlig kod aldrig kommer att visas i Google Play Store. Aggressiva hackare kan fortfarande hitta sätt att kringgå Googles säkerhetsprotokoll.
Hur BlackRock Malware stjäl din information
När BlackRock-skadlig kod visas på din enhet kanske en okunnig användare aldrig inser det. Den använder en taktik som kallas ett "overlay", vilket är ett falskt fönster som dyker upp över en legitim app. Överlagret smälter in i appen, så det är svårt att se om popup-fönstret är en del av appen eller inte.
Fönstret uppmanar dig att ange din inloggningsinformation och ditt kreditkortsnummer innan du ens kan börja använda den legitima appen. Detta gör det möjligt att få tag på din information direkt från fladdermusen.
Det infiltrerar i första hand din enhet genom att få behörigheter för tillgänglighetstjänster. När du installerar en infekterad app kommer den att uppmana dig att aktivera en falsk Google Update. Genom att acceptera "Google Update" kan den ingripa med din enhet.
Bild 1 av 2
Bild 2 av 2
Om du inte känner till en Android-tillgänglighetsfunktion bör du veta att det är en av de mest kraftfulla funktionerna på din enhet. Det är tänkt att hjälpa Android-ägare med funktionshinder, men Hjälpmedelstjänster kan användas för att hacka din telefon också. Denna funktion kan automatisera en mängd olika uppgifter för användaren, inklusive att trycka på skärmen, läsa text högt och till och med skapa bildtexter.
Olika säkerhetsproblem har hittats i Androids tillgänglighetssvit. Men vad används den här programvaran till och med?
Genom att ge BlackRock behörighet att använda tillgänglighetstjänster kan det skapa det överlägg som du ser när du öppnar målappen. Det ger också skadlig programvara ytterligare förmågor, eftersom det sedan fortsätter att använda en Android DPC (enhetspolicykontroll) för att ge sig själv administratörsbehörighet.
Med andra ord stjäl den inte bara den känsliga informationen du skriver in i dess överlägg, det kan faktiskt göra mycket mer än så. Inte bara kan BlackRock avlyssna SMS-meddelanden, dölja meddelanden och låsa skärmen, men det kan också delta i keylogging. Med det sagt vill du definitivt inte den här skadliga programvaran på din enhet.
Hur du skyddar dig mot BlackRock Malware
Som tidigare nämnts har BlackRock ännu inte hittats i Google Play Butik. Men bara för att det för närvarande attackerar appar från appbutiker från tredje part betyder det inte att det aldrig kommer fram till Google Play.
ThreatFabric säger att det "ännu inte kan förutsäga hur länge BlackRock kommer att vara aktivt i hotlandskapet." Under tiden är det viktigt att ha några försiktighetsåtgärder i åtanke innan du laddar ner appar.
Varför en antivirusapp inte kommer att klippa den
Det är inte en dålig idé att ha en antivirusapp på din smartphone, men tyvärr kommer en antivirusapp inte att stoppa BlackRock-skadlig programvara. När BlackRock infiltrerar din telefon har den en funktion som hindrar dig från att använda en antivirusapp.
Så snart du öppnar ett antivirusprogram eller ett Android renare app, som Avast, Kaspersky, McAfee, BitDefender eller Superb Cleaner, kommer BlackRock omedelbart att omdirigera dig till din startskärm. Detta hindrar dig från att ta bort skadlig kod med en antivirusapp.
Så om du laddar ner en skissartad app från en tredjepartsbutik och tror att en antivirusapp skyddar dig från alla hot, tänk om igen.
Kontrollera appbehörigheter
Du bör hålla koll på appbehörigheter oavsett hur legit en app kan verka. Vissa appar ber om behörigheter som inte har något att göra med appens kärnfunktion.
Till exempel behöver en ficklampa-app naturligtvis inte ha åtkomst till dina SMS-meddelanden. Detta är ett tecken på att du bör avinstallera appen omedelbart.
Eftersom BlackRock-skadlig kod frågar om Accessibility Services-behörigheter, vill du se upp för alla appar som kräver den specifika behörigheten. Om en app är legitimt för funktionshindrade användare, har bra recensioner och kommer från Google Play Butik, kan du troligtvis lita på att bevilja Accessibility Services-tillstånd. Annars undvik att ge det privilegiet till appar som inte behöver det.
Ladda bara ner appar från Google Play Butik
Google Play Protect infördes för att skanna dina installerade appar för skadlig programvara så snart du laddar ner dem, samt skanna dem regelbundet när de har installerats. Tredjeparts appbutiker har inte den här säkerhetsfunktionen, så du är ganska ensam när det gäller säkerhet.
Bristen på säkerhetsprotokoll i tredjepartsbutiker har gjort det möjligt för BlackRock-malware att frodas. För att sänka risken för att stöta på BlackRock-skadlig programvara, försök att undvika tredjepartsappsbutiker och avstå från att ladda ner APK-filer.
Håller din Android-enhet säker
Förhoppningsvis kommer BlackRock-skadlig programvara aldrig att träffa Google Play Store. Det finns egentligen inget att säga om skådespelarna bakom BlackRock-skadlig programvara kan hitta ett kryphål i Googles säkerhetspolicy, men om de lyckas kan BlackRock-skadlig programvara samla ett stort antal offer.
Om BlackRock någonsin kommer in i Google Play Store, skulle det inte vara för överraskande. När allt kommer omkring lyckades flera appar som innehåller Joker-skadlig programvara fortfarande hitta sin väg i Google Play Store trots Googles strikta säkerhetsprotokoll.
Jokers skadliga program gömmer sig i smarttelefonappar. Lägg märke till konstiga nya prenumerationer och inköp? Så här ser du Joker-skadlig kod.
- säkerhet
- Smarttelefonsäkerhet
- Skadlig programvara
Emma är Senior Writer och Junior Editor för sektionerna Internet och Creative. Hon tog examen med en kandidatexamen på engelska och kombinerar sin kärlek till teknik med skrivande.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.
