fbpx
September 9, 2020
android-malware

Cei de la ThreatFabric au descoperit de curând un malware care poate compromite multe alte aplicații instalate pe telefon și poate, implicit, să fure datele personale ale utilizatorilor. Cei mai predispuși la a se trezi cu telefoanele infectate sunt cei ce folosesc magazine de aplicații third-party.

Malware-ul nu este unul nou  acesta partajează cod sursă cu virușii Xeres și LokiBot. Diferența între BlackRock și celelalte aplicații malware este că acesta nu afectează doar aplicațiile bancare.

BlackRock poate intercepta date personale din peste 337 de aplicații, printre care și Gmail, Netflix, Snapchat, eBay, Twitter, Facebook Messenger, Paypal sau TikTok. Până acum, acest malware nu s-a putut strecura și pe Google Play Store, dar cel mai probabil atacatorii vor găsi o metodă să depășească securitatea Google.

Cum acționează malware-ul BlackRock

Malware-ul deschide ferestre de tip pop-up peste aplicațiile legitime, astfel că utilizatorii pot ajunge să fie păcăliți cu ușurință. Înainte de a putea folosi aplicațiile legitime, acestora li se solicită să introducă datele bancare.

Virusul este suficient de inteligent să-și acorde singur drepturi depline din setări. La instalarea unei aplicații infectate, acesta deschide o fereastră falsă ce imită o actualizare a serviciilor Google, iar utilizatorii acceptă instalarea de cele mai multe ori fără ezitare.

Setările grupate în meniul Accesibility sunt special create pentru persoanele cu dizabilități, automatizând anumite taskuri, cum ar fi apăsarea ecranului tactil. Aplicația malițioasă prea accesul la aceste setări și astfel reușește să își ofere singură drepturi de administrator asupra dispozitivului.

În acest fel, BlackRock poate intercepta SMS-uri, ascunde notificări, bloca ecranul sau transmite mai departe datele introduse pe telefon.

Cum ne putem proteja de malware-ul BlackRock

Din păcate, aplicația malițioasă este construită în așa fel încât să poată dezactiva aplicațiile antivirus, blocând accesul utilizatorilor la acestea. La pornirea unei aplicații de securitate, malware-ul va redirecționa utilizatorul către ecranul principal.

Pași care pot preveni infectarea dispozitivului Android cu malware-ul BlackRock:

  •     Atenție sporită la acordarea permisiunilor când se instalează aplicații noi.
  •     Neacordarea permisiunilor în meniul Accesibility Services, dacă aplicația nu ar trebui să aibă nevoie de acestea
  •     Instalarea aplicațiilor doar de pe Google Play Store

Telefonul de serviciu a devenit esențial pentru buna desfășurare a activității angajaților, acesta devenind unealta perfectă pentru trimiterea de e-mailuri.

RezolvIT este o companie de outsourcing IT obișnuită să securizeze și protejeze infrastructurile clienților cu succes. Fie că vorbim despre laptop-uri, desktop-uri, servere sau dispozitive mobile, compania adoptă și propune soluții inovative pentru a putea preîntâmpina amenințările de securitate ce pot apărea.

 

 

Categorised in: , , ,

Call Now ButtonContact