Paaiškinta: kas yra „BlackRock Android“ kenkėjiška programa? Ar esate pažeidžiamas?
„BlackRock“ neapsiriboja internetinės bankininkystės programomis ir yra skirta bendrosios paskirties programoms įvairiose knygų ir nuorodų, verslo, komunikacijos, pasimatymų, pramogų, gyvenimo būdo, muzikos ir garso, naujienų ir žurnalų, įrankių ir vaizdo įrašų grotuvų bei redaktorių kategorijose.
„ThreatFabric“ teigia, kad kenkėjiška programa gali būti naudojama SMS žinutėms siųsti ir pavogti, pranešimams slėpti, klavišų registravimui, AV aptikimui ir dar daugiau. (Nuotrauka: ThreatFabric) Apsaugos įmonė „ThreatFabric“ perspėjo apie naują kenkėjišką programą, vadinamas BlackRock , kuri gali pavogti informaciją, pvz., slaptažodžius ir kredito kortelių informaciją, iš maždaug 377 išmaniųjų telefonų programų, įskaitant „Amazon“, „Facebook“, „Gmail“ ir „Tinder“. Kadangi tai labai populiarios programėlės, BlackRock Android kenkėjiškų programų keliama grėsmė yra gana didelė.
Kas yra BlackRock Android kenkėjiška programa?
„BlackRock“ nėra visiškai nauja kenkėjiška programa. Tiesą sakant, jis pagrįstas nutekėjusiu Xeres kenkėjiškos programos šaltinio kodu, kuris pats yra kilęs iš kenkėjiškos programos, vadinamos LokiBot. Vienintelis didelis skirtumas tarp „BlackRock“ ir kitų „Android“ bankininkystės Trojos arklių yra tas, kad jis gali taikyti daugiau programų nei ankstesnės kenkėjiškos programos.
Kaip veikia BlackRock Android kenkėjiška programa?
„BlackRock“ veikia kaip dauguma „Android“ kenkėjiškų programų. Įdiegus telefone, jis stebi tikslinę programą. Kai vartotojas įveda prisijungimo duomenis ir (arba) kredito kortelės duomenis, kenkėjiška programa siunčia informaciją į serverį. „BlackRock“ naudoja telefono pritaikymo neįgaliesiems funkciją, o tada naudoja „Android“ DPC (įrenginio politikos valdiklį), kad suteiktų prieigą prie kitų leidimų.
dale earnhardt jr grynoji vertė
Kai kenkėjiška programa pirmą kartą paleidžiama įrenginyje, ji paslepia savo piktogramą programų stalčiuje, todėl galutiniam vartotojui ji tampa nematoma. Tada jis prašo pritaikymo neįgaliesiems paslaugų privilegijų. Kai ši privilegija bus suteikta, „BlackRock“ suteikia sau papildomų leidimų, reikalingų visapusiškam veikimui, nebebendraujant su auka. Šiuo metu robotas yra pasirengęs gauti komandas iš komandų ir valdymo serverio ir vykdyti perdangos atakas.
Nepraleiskite progos iš Explained | Kaip Covid-19 pandemija pakeitė vartotojų elgesį
Tačiau „BlackRock“ neapsiriboja internetinės bankininkystės programomis ir yra skirta bendrosios paskirties programoms įvairiose knygų ir nuorodų, verslo, komunikacijos, pasimatymų, pramogų, gyvenimo būdo, muzikos ir garso, naujienų ir žurnalų, įrankių ir vaizdo įrašų grotuvų bei redaktorių kategorijose.
Tyrėjai pažymėjo, kad „BlackRock“ vagia kredencialus, tokius kaip naudotojų vardai ir slaptažodžiai, iš 226 programų, įskaitant „PayPal“, „Amazon“, „eBay“, „Gmail“, „Google Pay“, „Uber“, „Yahoo Mail“, „Amazon“ ir „Netflix“. Be to, kenkėjiška programa pavagia kredito kortelių numerius iš papildomų 111 programų, įskaitant Facebook Messenger, Google Hangout, Instagram, PlayStation, Reddit, Stype, TikTok, Twitter, WhatsApp ir YouTube.
„ThreatFabric“ teigia, kad kenkėjiška programa gali būti naudojama SMS žinutėms siųsti ir pavogti, pranešimams slėpti, klavišų registravimui, AV aptikimui ir dar daugiau.
Išreikštas paaiškinimasdabar įjungtasTelegrama. Spustelėkite čia norėdami prisijungti prie mūsų kanalo (@ieexplained) ir gaukite naujausią informaciją
„BlackRock Android“ kenkėjiška programa daro antivirusines programas nenaudingas
Naujoji kenkėjiška programa yra tokia galinga, kad dėl jos antivirusinės programos tampa nenaudingos. Trojos arklys nukreips auką į įrenginio HOME ekraną, jei aukos bandys paleisti arba naudoti antivirusinę programinę įrangą pagal konkretų sąrašą, įskaitant Avast, AVG, Bitdefender, ESET, Symantec, Trend Micro, Kaspersky, McAfee, Avira ir net. „ThreatFabric“ savo tinklaraštyje aiškina „Android“ įrenginių valymo programas, tokias kaip „TotalCommander“, „SD Maid“ ar „Superb Cleaner“.
Kaip apsaugoti telefoną nuo BlackRock Android kenkėjiškų programų?
kiek pinigų uždirba „lil pump“
Šiuo metu Trojos arklys dar nepastebėtas „Google Play“ parduotuvėje ir yra platinamas kaip netikras „Google“ naujinys trečiųjų šalių parduotuvėse. Geriausias pasirinkimas yra atsisiųsti programas tik iš „Google Play“ parduotuvių, naudoti stiprius slaptažodžius, saugotis el. pašto šiukšlių ir sukčiavimo el. laiškų, jei įmanoma, naudoti antivirusinę programą ir patikrinti programos leidimus. Pleistras gali būti pakeliui.
Dalykitės Su Savo Draugais:
