„BlackRock“ kenkėjiškos programos yra dar viena grėsmė, dėl kurios „Android“ vartotojai turi jaudintis. Ši naujai atrasta kenkėjiška programa gali užpulti įvairias programas, o tai gali pavogti jūsų informaciją.
Prieš atsisiųsdami kitą programą įsitikinkite, kad žinote, kas yra „BlackRock“ kenkėjiška programa ir kaip galite apsisaugoti.
Kas yra „BlackRock Android“ kenkėjiška programa?
2020 m. Gegužės mėn. Saugos įmonė, ThreatFabric, atrado skaitmeninį pavojų, veikiantį „Android“ įrenginius: „BlackRock“ kenkėjiškas programas.
Tačiau analitikai greitai atrado, kad „BlackRock“ kenkėjiškos programos iš tikrųjų nėra nauja grėsmė. „BlackRock“ kenkėjiškos programos kyla iš nutekėjusio „Xeres“ kenkėjiškų programų šaltinio kodo, kuris yra „LokiBot“ bankų Trojos arklys.
Nepaisant to, kad „BlackRock“ kenkėjiškos programos yra pagrįstos bankų Trojanu, jos veikia ne tik bankų programas. Jis taip pat skirtas apsipirkimo, gyvenimo būdo, socialinėms, pramoginėms ir net pažinčių programoms. Dėl šios plačios aprėpties ji tampa ypač pavojinga.
Tiesą sakant, tikslinių sąrašų sąraše yra 337 programos, iš kurių kai kurias galite naudoti kasdien. Tikslinės programos neapsiriboja viena šalimi, bet taip pat sprendžia programas visoje Europoje, Šiaurės Amerikoje ir Australijoje.
„ThreatFabric“ savo ataskaitoje pateikia visą tikslinių sąrašą. Kai kurios jo sąraše esančios programos yra „Gmail“, „Netflix“, „Snapchat“, „eBay“, „Twitter“, „TikTok“, „Facebook Messenger“, „PayPal“ ir kt.
Iki šiol „BlackRock“ kenkėjiškų programų nepavyko rasti „Google Play“ parduotuvėje. Šiuo metu jis puola iš trečiųjų šalių svetainių atsisiųstas programas, tačiau tai nereiškia, kad „BlackRock“ kenkėjiškos programos niekada nebus rodomos „Google Play“ parduotuvėje. Agresyvūs įsilaužėliai vis dar gali rasti būdų apeiti „Google“ saugos protokolus.
Kaip „BlackRock“ kenkėjiškos programos pavagia jūsų informaciją
Kai jūsų prietaise pasirodo kenkėjiška programa „BlackRock“, nežinantis vartotojas gali to niekada nesuprasti. Ji naudoja taktiką, vadinamą „perdanga“, kuri yra netikras langas, pasirodantis virš teisėtos programos. Perdanga susilieja su programa, todėl sunku pasakyti, ar iššokantysis langas yra programos dalis, ar ne.
Langas paragins įvesti prisijungimo informaciją ir kreditinės kortelės numerį, kad galėtumėte net pradėti naudoti teisėtą programą. Tai leidžia iš karto paimti jūsų informaciją.
Pirmiausia jis įsiskverbia į jūsų įrenginį gaudamas „Accessibility Services“ leidimus. Kai įdiegsite užkrėstą programą, ji paragins įgalinti netikrą „Google“ naujinį. Priėmę „Google“ naujinį “galėsite įsikišti į jūsų įrenginį.
1 vaizdas iš 2
2 vaizdas iš 2
Jei nesate susipažinę su „Android“ pritaikymo neįgaliesiems funkcija, turėtumėte žinoti, kad tai yra viena iš galingiausių jūsų įrenginio funkcijų. Tai skirta padėti „Android“ savininkams su negalia, bet Pritaikymo neįgaliesiems paslaugas galima naudoti norint nulaužti jūsų telefoną taip pat. Ši funkcija gali automatizuoti įvairias vartotojo užduotis, įskaitant bakstelėjimą ekrane, teksto garsų skaitymą ir net antraščių kūrimą.
„Android“ pritaikymo neįgaliesiems rinkinyje rasta įvairių saugumo spragų. Bet kam ši programinė įranga net naudojama?
Suteikęs „BlackRock“ leidimą naudoti „Accessibility Services“, jis gali sukurti perdangą, kurią pamatysite atidarydami tikslinę programą. Tai taip pat suteikia kenkėjiškoms programoms papildomų galimybių, nes tada ji naudos „Android DPC“ (įrenginio politikos valdiklį), kad suteiktų sau administratoriaus teises.
Kitaip tariant, tai ne tik pavagia slaptą informaciją, kurią įvedate į jos perdangą, o iš tikrųjų gali padaryti daug daugiau. „BlackRock“ gali ne tik perimti SMS žinutes, slėpti pranešimus ir užrakinti ekraną, bet ir užsiimti klaviatūros įvedimu. Be to, jūs tikrai nenorite, kad ši kenkėjiška programa būtų jūsų įrenginyje.
Kaip apsisaugoti nuo „BlackRock“ kenkėjiškų programų
Kaip minėta anksčiau, „BlackRock“ dar nebuvo rasta „Google Play“ parduotuvėje. Bet vien dėl to, kad jis šiuo metu atakuoja programas iš trečiųjų šalių programų parduotuvių, tai nereiškia, kad ji niekada neras kelio į „Google Play“.
„ThreatFabric“ teigia, kad „dar negali numatyti, kiek laiko„ BlackRock “veiks aktyviai grėsmių srityje“. Tuo tarpu prieš atsisiųsdami programas svarbu nepamiršti kai kurių atsargumo priemonių.
Kodėl antivirusinė programa jo neišpjaus
Nebloga idėja turėti išmaniajame telefone antivirusinę programą, tačiau, deja, antivirusinė programa nesustabdys „BlackRock“ kenkėjiškos programos. Kai „BlackRock“ įsiskverbia į jūsų telefoną, jame yra funkcija, kuri neleidžia jums naudoti antivirusinės programos.
Kai tik atidarote antivirusinę arba „Android“ švaresnė programa, pvz., „Avast“, „Kaspersky“, „McAfee“, „BitDefender“ ar „Superb Cleaner“, „BlackRock“ iškart nukreips jus į pagrindinį ekraną. Tai neleidžia pašalinti kenkėjiškų programų naudojant antivirusinę programą.
Taigi, jei atsisiųsite eskizinę programą iš trečiųjų šalių parduotuvės ir manote, kad antivirusinė programa apsaugos jus nuo visų grėsmių, pagalvokite dar kartą.
Patikrinkite programų leidimus
Turėtumėte stebėti programų leidimus, kad ir kokia teisėta programa atrodytų. Kai kurios programos prašo leidimų, kurie neturi nieko bendro su pagrindine programos funkcija.
Pavyzdžiui, žibintuvėlio programai akivaizdžiai nereikia prieigos prie jūsų SMS pranešimų. Tai ženklas, kad turėtumėte nedelsdami pašalinti programą.
Kadangi „BlackRock“ kenkėjiška programa prašo suteikti „Accessibility Services“ leidimus, turėtumėte atkreipti dėmesį į visas programas, kurioms reikalinga ši konkreti privilegija. Jei programa teisėtai pritaikyta neįgaliems vartotojams, turi gerų atsiliepimų ir yra iš „Google Play“ parduotuvės, greičiausiai galite pasitikėti suteikdami „Accessibility Services“ leidimą. Kitu atveju venkite suteikti šios privilegijos programoms, kurioms jos nereikia.
Atsisiųskite programas tik iš „Google Play“ parduotuvės
„Google Play Protect“ buvo sukurta norint nuskaityti jūsų įdiegtas programas dėl kenkėjiškų programų, kai tik jas atsisiųsite, taip pat periodiškai nuskaityti jas įdiegus. Trečiųjų šalių programų parduotuvėse šios saugos funkcijos nėra, todėl saugumo požiūriu esate beveik vienas.
Saugumo protokolų trūkumas trečiųjų šalių parduotuvėse leido klestėti „BlackRock“ kenkėjiškoms programoms. Kad sumažintumėte susidūrimo su „BlackRock“ kenkėjiškomis programomis riziką, stenkitės vengti trečiųjų šalių programų parduotuvių ir susilaikykite atsisiųsdami APK.
„Android“ įrenginio saugumas
Tikimės, kad „BlackRock“ kenkėjiška programa niekada nepasieks „Google Play“ parduotuvės. Tikrai nėra aišku, ar „BlackRock“ kenkėjiškos programos veikėjai gali rasti spragą „Google“ saugumo politikoje, tačiau jiems pasisekus, „BlackRock“ kenkėjiškos programos gali sulaukti nemažai aukų.
Jei „BlackRock“ kada nors pateks į „Google Play“ parduotuvę, tai nebūtų pernelyg nuostabu. Galų gale, kelios programos, kuriose buvo „Joker“ kenkėjiškų programų, vis tiek sugebėjo prasiskverbti į „Google Play“ parduotuvę, nepaisant griežtų „Google“ saugos protokolų.
„Joker“ kenkėjiška programa slepiasi išmaniųjų telefonų programose. Pastebėjote keistų naujų prenumeratų ir pirkinių? Štai kaip aptikti „Joker“ kenkėjiškas programas.
- Saugumas
- Išmaniųjų telefonų sauga
- Kenkėjiška programa
Emma yra vyresnioji rašytoja ir jaunesnioji redaktorė, dirbanti skiltyse „Internetas ir kūryba“. Ji baigė anglų kalbos bakalaurą ir meilę technologijoms sujungia su rašymu.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Dar vienas žingsnis…!
Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.
