什麼是貝萊德安卓惡意軟體,你如何避免它?
BlackRock惡意軟體是Android使用者不得不擔心的另一個威脅。這個新發現的惡意軟體可以攻擊各種不同的應用程式,在這個過程中竊取你的資訊。
在下載其他應用程式之前,請確保您知道什麼是貝萊德惡意軟體,以及如何保護自己。
什麼是貝萊德android惡意軟體(blackrock android malware)?
2020年5月,安全公司ThreatFabric發現了一個影響Android裝置的數字危險:貝萊德惡意軟體。
然而,分析人士很快發現,貝萊德惡意軟體實際上並不是一個新的威脅。貝萊德惡意軟體源於洩露的Xeres惡意軟體原始碼,這是一種LokiBot銀行特洛伊木馬。
儘管基於銀行特洛伊木馬,貝萊德惡意軟體並不只是影響銀行應用程式。它還針對購物、生活方式、社交、娛樂,甚至約會應用。這種廣泛的報道使它特別危險。
事實上,它的目標名單上有337個應用程式,其中一些你可能每天都會用到。它的目標應用程式也不侷限於一個國家——它處理歐洲、北美和澳大利亞的應用程式。
ThreatFabric在其報告中顯示整個目標列表。一些應用程式包括Gmail、Netflix、Snapchat、eBay、Twitter、TikTok、Facebook Messenger、PayPal等等。
到目前為止,在谷歌Play商店中還沒有發現貝萊德惡意軟體。它目前攻擊從第三方網站下載的應用程式,但這並不意味著貝萊德惡意軟體永遠不會出現在谷歌Play商店。攻擊性強的駭客仍然可以找到繞過谷歌安全協議的方法。
貝萊德惡意軟體如何竊取您的資訊
當貝萊德惡意軟體出現在你的裝置上,一個不知情的使用者可能永遠不會意識到它。它使用了一種稱為“覆蓋”的策略,即在合法應用程式上彈出一個虛假視窗。覆蓋層與應用程式融為一體,因此很難判斷彈出視窗是否是應用程式的一部分。
該視窗將提示您輸入您的登入資訊和信用卡號碼,您甚至可以開始使用合法的應用程式。這使得它能夠立即掌握你的資訊。
它首先透過獲取訪問服務許可權滲透到您的裝置中。當你安裝一個被感染的應用程式時,它會提示你啟用一個虛假的Google更新。接受“谷歌更新”允許它干預你的裝置。
如果你不熟悉Android的輔助功能,你應該知道它是你裝置上最強大的功能之一。它的本意是幫助殘疾的Android使用者,但無障礙服務也可以用來破解你的**。此功能可以為使用者自動化各種任務,包括輕觸螢幕、大聲朗讀文字,甚至建立標題。
向貝萊德授予使用輔助功能服務的許可權,使其能夠建立您在開啟目標應用程式時看到的覆蓋圖。它還賦予惡意軟體額外的能力,因為它將繼續使用Android DPC(裝置策略控制器)來授予自己管理員許可權。
換句話說,它不只是竊取你在它的覆蓋中輸入的敏感資訊——它實際上可以做的遠不止這些。貝萊德不僅可以截獲簡訊,隱藏通知,並鎖定你的螢幕,但它也可以從事鍵盤記錄。也就是說,你肯定不想讓這個惡意軟體出現在你的裝置上。
如何保護自己免受貝萊德惡意軟體的攻擊
如前所述,貝萊德尚未在谷歌Play商店中找到。但僅僅因為它目前正在攻擊來自第三方應用商店的應用程式,並不意味著它永遠找不到進入googleplay的途徑。
ThreatFabric表示“還無法預測貝萊德在威脅領域的活躍時間。”同時,在下載應用程式之前,一定要牢記一些預防措施。
為什麼一個防毒軟體不能切斷它
在你的智慧**上安裝防毒軟體不是個壞主意,但不幸的是,防毒軟體並不能阻止貝萊德的惡意軟體。當貝萊德滲透到你的**,它有一個功能,阻止你使用防毒軟體。
一旦你開啟防毒軟體或安卓清潔應用程式,如Avast、Kaspersky、McAfee、BitDefender或Superb cleaner,貝萊德會立即將你重定向到主螢幕。這可以防止您使用防病毒應用程式刪除惡意軟體。
所以,如果你從第三方商店下載了一個粗略的應用程式,並且認為防毒應用程式可以讓你免受所有威脅,那就再想想吧。
檢查應用許可權
不管一個應用看起來多麼合法,你都應該關注它的許可權。一些應用程式請求的許可權與應用程式的核心功能無關。
例如,手電筒應用程式顯然不需要訪問你的簡訊。這表明你應該立即解除安裝應用程式。
由於貝萊德惡意軟體要求訪問服務許可權,因此您需要留意任何需要該特定許可權的應用程式。如果一個應用程式是合法的為殘疾使用者,有良好的評價,是從谷歌播放商店,你可能會信任授予無障礙服務許可。否則,請避免將該特權授予任何不需要它的應用程式。
僅從google play商店下載應用程式
Google Play Protect已經到位,可以在你下載應用程式後立即掃描你安裝的應用程式,以及在安裝後定期掃描它們。第三方應用程式商店沒有這種安全功能,所以在安全方面你幾乎只能靠自己了。
由於第三方商店缺乏安全協議,貝萊德惡意軟體得以蓬勃發展。為了降低遇到貝萊德惡意軟體的風險,請儘量避免使用第三方應用商店,並避免下載apk。
確保android裝置的安全
希望貝萊德的惡意軟體永遠不會攻擊谷歌Play商店。黑石惡意軟體的幕後黑手是否能在谷歌的安全政策中找到漏洞,實在不得而知,但如果他們成功的話,黑石惡意軟體可能會造成相當數量的受害者。
如果貝萊德真的進入谷歌Play商店,那也就不足為奇了。畢竟,儘管谷歌有嚴格的安全協議,但仍有幾個包含小丑惡意軟體的應用程式在谷歌Play商店成功上線。
- 發表於 2021-03-30 12:03
- 閱讀 ( 53 )
- 分類:安全
你可能感興趣的文章
android與iphone:2017年哪個更安全?
...成了豐碩的協議,一想到這些,我的大腦就很受傷。我為什麼要告訴你這些?好吧,有了這些新的交易,你可以考慮買一部新的智慧**。2017年給了我們新一代iPhone,以及一些出色的Android**(我們的三星Galaxy S8和OnePlus 5評論)。 ...
如何檢查你是否窩藏了pinkslipbot惡意軟體
...制著一個殭屍網路,估計裡面有超過500000臺電腦。(到底什麼是殭屍網路?) ...
新的osx/dok惡意軟體接管了你的mac:該做什麼以及如何防止它
...你甚至沒有意識到它。以下是所有你需要知道的關於它是什麼,如何刪除它,以及防止它的步驟。 ...
如何從xhamster中刪除bedep惡意軟體
... 發生什麼事了?如果你被感染了怎麼辦?你怎麼保護自己? ...
什麼是快捷病毒,你如何去除它?
... 那麼究竟什麼是捷徑病毒呢?為什麼這麼糟糕?如果你被感染了,你怎麼去除一個呢? ...
5種簡單的方法讓你的mac電腦感染惡意軟體
...任破解的軟體,因為不知道一路上有人能在軟體包中新增什麼。事實上,許多macOS惡意軟體的歷史例子已經出現在盜版軟體下載中。 ...
Mac電腦比windows更不容易受到惡意軟體攻擊的5個原因
...為,Mac電腦不像Windows PC那樣容易受到病毒的影響。但為什麼這是,確切地說? ...
什麼是程式碼簽名惡意軟體?如何避免它?
... 什麼是程式碼簽名惡意軟體(code signed malware)? ...
如何在4個簡單步驟中解除安裝鉻惡意軟體
... 什麼是鉻惡意軟體(chromium malware)? ...
什麼是clipper惡意軟體,它如何影響android使用者?
... 但是什麼是clipper惡意軟體,它是如何工作的,以及如何避免攻擊? ...
