BlackRock恶意软件是Android用户不得不担心的另一个威胁。这个新发现的恶意软件可以攻击各种不同的应用程序,在这个过程中窃取你的信息。
在下载其他应用程序之前,请确保您知道什么是贝莱德恶意软件,以及如何保护自己。
2020年5月,安全公司ThreatFabric发现了一个影响Android设备的数字危险:贝莱德恶意软件。
然而,分析人士很快发现,贝莱德恶意软件实际上并不是一个新的威胁。贝莱德恶意软件源于泄露的Xeres恶意软件源代码,这是一种LokiBot银行特洛伊木马。
尽管基于银行特洛伊木马,贝莱德恶意软件并不只是影响银行应用程序。它还针对购物、生活方式、社交、娱乐,甚至约会应用。这种广泛的报道使它特别危险。
事实上,它的目标名单上有337个应用程序,其中一些你可能每天都会用到。它的目标应用程序也不局限于一个国家——它处理欧洲、北美和澳大利亚的应用程序。
ThreatFabric在其报告中显示整个目标列表。一些应用程序包括Gmail、Netflix、Snapchat、eBay、Twitter、TikTok、Facebook Messenger、PayPal等等。
到目前为止,在谷歌Play商店中还没有发现贝莱德恶意软件。它目前攻击从第三方网站下载的应用程序,但这并不意味着贝莱德恶意软件永远不会出现在谷歌Play商店。攻击性强的黑客仍然可以找到绕过谷歌安全协议的方法。
当贝莱德恶意软件出现在你的设备上,一个不知情的用户可能永远不会意识到它。它使用了一种称为“覆盖”的策略,即在合法应用程序上弹出一个虚假窗口。覆盖层与应用程序融为一体,因此很难判断弹出窗口是否是应用程序的一部分。
该窗口将提示您输入您的登录信息和信用卡号码,您甚至可以开始使用合法的应用程序。这使得它能够立即掌握你的信息。
它首先通过获取访问服务权限渗透到您的设备中。当你安装一个被感染的应用程序时,它会提示你启用一个虚假的Google更新。接受“谷歌更新”允许它干预你的设备。
如果你不熟悉Android的辅助功能,你应该知道它是你设备上最强大的功能之一。它的本意是帮助残疾的Android用户,但无障碍服务也可以用来破解你的**。此功能可以为用户自动化各种任务,包括轻触屏幕、大声朗读文本,甚至创建标题。
向贝莱德授予使用辅助功能服务的权限,使其能够创建您在打开目标应用程序时看到的覆盖图。它还赋予恶意软件额外的能力,因为它将继续使用Android DPC(设备策略控制器)来授予自己管理员权限。
换句话说,它不只是窃取你在它的覆盖中输入的敏感信息——它实际上可以做的远不止这些。贝莱德不仅可以截获短信,隐藏通知,并锁定你的屏幕,但它也可以从事键盘记录。也就是说,你肯定不想让这个恶意软件出现在你的设备上。
如前所述,贝莱德尚未在谷歌Play商店中找到。但仅仅因为它目前正在攻击来自第三方应用商店的应用程序,并不意味着它永远找不到进入googleplay的途径。
ThreatFabric表示“还无法预测贝莱德在威胁领域的活跃时间。”同时,在下载应用程序之前,一定要牢记一些预防措施。
在你的智能**上安装杀毒软件不是个坏主意,但不幸的是,杀毒软件并不能阻止贝莱德的恶意软件。当贝莱德渗透到你的**,它有一个功能,阻止你使用杀毒软件。
一旦你打开杀毒软件或安卓清洁应用程序,如Avast、Kaspersky、McAfee、BitDefender或Superb cleaner,贝莱德会立即将你重定向到主屏幕。这可以防止您使用防病毒应用程序删除恶意软件。
所以,如果你从第三方商店下载了一个粗略的应用程序,并且认为杀毒应用程序可以让你免受所有威胁,那就再想想吧。
不管一个应用看起来多么合法,你都应该关注它的权限。一些应用程序请求的权限与应用程序的核心功能无关。
例如,手电筒应用程序显然不需要访问你的短信。这表明你应该立即卸载应用程序。
由于贝莱德恶意软件要求访问服务权限,因此您需要留意任何需要该特定权限的应用程序。如果一个应用程序是合法的为残疾用户,有良好的评价,是从谷歌播放商店,你可能会信任授予无障碍服务许可。否则,请避免将该特权授予任何不需要它的应用程序。
Google Play Protect已经到位,可以在你下载应用程序后立即扫描你安装的应用程序,以及在安装后定期扫描它们。第三方应用程序商店没有这种安全功能,所以在安全方面你几乎只能靠自己了。
由于第三方商店缺乏安全协议,贝莱德恶意软件得以蓬勃发展。为了降低遇到贝莱德恶意软件的风险,请尽量避免使用第三方应用商店,并避免下载apk。
希望贝莱德的恶意软件永远不会攻击谷歌Play商店。黑石恶意软件的幕后黑手是否能在谷歌的安全政策中找到漏洞,实在不得而知,但如果他们成功的话,黑石恶意软件可能会造成相当数量的受害者。
如果贝莱德真的进入谷歌Play商店,那也就不足为奇了。毕竟,尽管谷歌有严格的安全协议,但仍有几个包含小丑恶意软件的应用程序在谷歌Play商店成功上线。
... 为什么恶意软件供应商想用被感染的应用程序感染你的智能**?原因有两个:金钱和数据。有无数的应用程序永远不会伴随着恶意的刺痛而到来。那么他们如何避免感染,以...
...超过75个应用程序上。您的设备是否受到影响?你能做些什么? ...
...能会带来安全风险。下次安装应用程序时,请检查它需要什么权限。如果它要求允许使用你的**的运动传感器,想想为什么它会需要。如果应用程序没有合法理由访问运动传感器,请不要安装它。 ...
... 那么,在不重置出厂设置的情况下,你能做些什么来清除Android**上的病毒呢?让我们看看。 ...
...升级:它可以归结为安卓加密。这是怎么回事,你能做些什么来阻止它。 ...
...迅速蔓延。以下是你需要知道的关于这种威胁,你可以做什么来保护自己,以及如何处理洛基博特感染。 ...