Açıklama: BlackRock Android kötü amaçlı yazılımı nedir? savunmasız mısın?
BlackRock, çevrimiçi bankacılık uygulamalarıyla sınırlı değildir ve Kitaplar ve Referans, İş, İletişim, Flört, Eğlence, Yaşam Tarzı, Müzik ve Ses, Haber ve Dergi, Araçlar ve Video Oynatıcılar ve Düzenleyiciler gibi çeşitli kategorilerdeki genel amaçlı uygulamaları hedefler.
ThreatFabric, kötü amaçlı yazılımın SMS mesajları göndermek ve çalmak, bildirimleri gizlemek, keylogging, AV algılama ve çok daha fazlası için kullanılabileceğini söylüyor. (Resim: Tehdit Kumaşı) Güvenlik firması ThreatFabric yeni bir kötü amaçlı yazılım hakkında uyardı, denilen BlackRock Amazon, Facebook, Gmail ve Tinder dahil olmak üzere yaklaşık 377 akıllı telefon uygulamasından şifreler ve kredi kartı bilgileri gibi bilgileri çalabilen . Bunlar çok popüler uygulamalar olduğundan, BlackRock Android kötü amaçlı yazılımının oluşturduğu tehdit oldukça yüksektir.
BlackRock Android kötü amaçlı yazılımı nedir?
BlackRock tam olarak yeni bir kötü amaçlı yazılım değil. Aslında, kendisi LokiBot adlı kötü amaçlı yazılımdan türetilen Xeres kötü amaçlı yazılımının sızdırılmış kaynak koduna dayanmaktadır. BlackRock ve diğer Android bankacılık truva atları arasındaki tek büyük fark, önceki kötü amaçlı yazılımlardan daha fazla uygulamayı hedefleyebilmesidir.
BlackRock Android kötü amaçlı yazılımı nasıl çalışır?
BlackRock, çoğu Android kötü amaçlı yazılımı gibi çalışır. Bir telefona yüklendikten sonra hedeflenen uygulamayı izler. Kullanıcı oturum açma ve/veya kredi kartı bilgilerini girdiğinde, kötü amaçlı yazılım bilgileri bir sunucuya gönderir. BlackRock, telefonun Erişilebilirlik özelliğini kullanır ve ardından diğer izinlere erişim sağlamak için bir Android DPC (cihaz politikası denetleyicisi) kullanır.
Kötü amaçlı yazılım cihazda ilk kez başlatıldığında, simgesini uygulama çekmecesinden gizleyerek son kullanıcı tarafından görünmez hale gelir. Daha sonra erişilebilirlik hizmeti ayrıcalıkları ister. Bu ayrıcalık bir kez verildiğinde, BlackRock, kurbanla daha fazla etkileşime girmek zorunda kalmadan tam olarak çalışması için gereken ek izinleri kendisine verir. Bu noktada bot, komut ve kontrol sunucusundan komutlar almaya ve bindirme saldırıları gerçekleştirmeye hazırdır.
Açıklamayı Kaçırmayın | Covid-19 salgını tüketici davranışlarını nasıl değiştirdi?
Ancak BlackRock, çevrimiçi bankacılık uygulamalarıyla sınırlı değildir ve Kitaplar ve Referans, İş, İletişim, Flört, Eğlence, Yaşam Tarzı, Müzik ve Ses, Haber ve Dergi, Araçlar ve Video Oynatıcılar ve Düzenleyiciler gibi çeşitli kategorilerdeki genel amaçlı uygulamaları hedefler.
Araştırmacılar, BlackRock'un diğerlerinin yanı sıra PayPal, Amazon, eBay, Gmail, Google Pay, Uber, Yahoo Mail, Amazon ve Netflix dahil olmak üzere 226 uygulamadan kullanıcı adları ve şifreler gibi kimlik bilgilerini çaldığını belirtti. Ayrıca kötü amaçlı yazılım, Facebook Messenger, Google Hangouts, Instagram, PlayStation, Reddit, Stype, TikTok, Twitter, WhatsApp ve YouTube dahil olmak üzere ek 111 uygulamadan kredi kartı numaralarını çalıyor.
ThreatFabric, kötü amaçlı yazılımın SMS mesajları göndermek ve çalmak, bildirimleri gizlemek, keylogging, AV algılama ve çok daha fazlası için kullanılabileceğini söylüyor.
Ekspres Açıklamaşimdi açıkTelgraf. Tıklamak kanalımıza katılmak için buradayız (@ieexplained) ve en son gelişmelerden haberdar olun
BlackRock Android kötü amaçlı yazılımı, Antivirüs uygulamalarını işe yaramaz hale getiriyor
Yeni kötü amaçlı yazılım o kadar güçlü ki, virüsten koruma uygulamalarını işe yaramaz hale getiriyor. Kurbanlar Avast, AVG, Bitdefender, ESET, Symantec, Trend Micro, Kaspersky, McAfee, Avira ve hatta belirli bir listeye göre virüsten koruma yazılımı başlatmaya veya kullanmaya çalışırsa, Truva Atı kurbanı cihazın ANA ekranına yönlendirecektir. ThreatFabric, blogunda TotalCommander, SD Maid veya Superb Cleaner gibi Android cihazları temizlemeye yönelik uygulamaları açıklıyor.
Telefonunuzu BlackRock Android kötü amaçlı yazılımlarından nasıl korursunuz?
Şu anda, truva atı henüz Google Play Store'da görülmedi ve üçüncü taraf mağazalarda sahte bir Google Güncellemesi olarak dağıtıldı. En iyi seçeneğiniz, uygulamaları yalnızca Google Play Store'lardan indirmek, güçlü şifreler kullanmak, spam ve kimlik avı e-postalarına karşı dikkatli olmak, mümkünse bir virüsten koruma uygulaması kullanmak ve uygulama izinlerini kontrol etmektir. Bir yama yolda olabilir.
Arkadaşlarınla Paylaş:
