อธิบาย: มัลแวร์ BlackRock Android คืออะไร คุณอ่อนแอหรือไม่?

BlackRock ไม่ได้จำกัดเฉพาะแอปธนาคารออนไลน์และกำหนดเป้าหมายแอปสำหรับวัตถุประสงค์ทั่วไปในหมวดหมู่ต่างๆ ของหนังสือและข้อมูลอ้างอิง ธุรกิจ การสื่อสาร การออกเดท ความบันเทิง ไลฟ์สไตล์ ดนตรีและเสียง ข่าวสารและนิตยสาร เครื่องมือ เครื่องเล่นและบรรณาธิการวิดีโอ

ThreatFabric กล่าวว่ามัลแวร์สามารถใช้เพื่อส่งและขโมยข้อความ SMS ซ่อนการแจ้งเตือน คีย์ล็อก การตรวจจับ AV และอีกมากมาย (ภาพ: ThreatFabric)

บริษัทรักษาความปลอดภัย ThreatFabric แจ้งเตือนเกี่ยวกับมัลแวร์ตัวใหม่ เรียกว่า แบล็คร็อค ซึ่งสามารถขโมยข้อมูล เช่น รหัสผ่านและข้อมูลบัตรเครดิตจากแอปพลิเคชันสมาร์ทโฟน 377 รายการ รวมถึง Amazon, Facebook , Gmail และ Tinder เนื่องจากเป็นแอพยอดนิยม ภัยคุกคามจากมัลแวร์ BlackRock Android จึงค่อนข้างสูง

มัลแวร์ BlackRock Android คืออะไร?

BlackRock ไม่ใช่มัลแวร์ตัวใหม่ อันที่จริงแล้วมันอิงตามซอร์สโค้ดที่รั่วไหลของมัลแวร์ Xeres ซึ่งได้มาจากมัลแวร์ที่เรียกว่า LokiBot ข้อแตกต่างที่สำคัญเพียงอย่างเดียวระหว่าง BlackRock และโทรจันธนาคาร Android อื่น ๆ คือสามารถกำหนดเป้าหมายแอปได้มากกว่ามัลแวร์ก่อนหน้า

มัลแวร์ BlackRock Android ทำงานอย่างไร

BlackRock ทำงานเหมือนกับมัลแวร์ Android ส่วนใหญ่ เมื่อติดตั้งบนโทรศัพท์แล้ว จะตรวจสอบแอปเป้าหมาย เมื่อผู้ใช้เข้าสู่ระบบและ/หรือรายละเอียดบัตรเครดิต มัลแวร์จะส่งข้อมูลไปยังเซิร์ฟเวอร์ BlackRock ใช้คุณสมบัติการช่วยสำหรับการเข้าถึงของโทรศัพท์ จากนั้นใช้ Android DPC (ตัวควบคุมนโยบายด้านอุปกรณ์) เพื่อให้สิทธิ์ในการเข้าถึงอื่นๆ

เมื่อมัลแวร์เปิดตัวบนอุปกรณ์เป็นครั้งแรก มัลแวร์จะซ่อนไอคอนจากลิ้นชักแอป ทำให้ผู้ใช้ปลายทางมองไม่เห็น จากนั้นจะขอสิทธิ์การเข้าถึงบริการ เมื่อได้รับสิทธิ์นี้แล้ว BlackRock ให้สิทธิ์เพิ่มเติมที่จำเป็นเพื่อให้ทำงานได้อย่างสมบูรณ์โดยไม่ต้องโต้ตอบกับเหยื่อเพิ่มเติม ณ จุดนี้บอทพร้อมที่จะรับคำสั่งจากเซิร์ฟเวอร์คำสั่งและควบคุมและดำเนินการโจมตีซ้อนทับ

อย่าพลาดจาก อธิบาย | การระบาดของ Covid-19 ได้เปลี่ยนพฤติกรรมผู้บริโภคอย่างไร

แต่ BlackRock ไม่ได้จำกัดอยู่แค่แอปธนาคารออนไลน์และกำหนดเป้าหมายแอปสำหรับวัตถุประสงค์ทั่วไปในหมวดหมู่ต่างๆ ของหนังสือและข้อมูลอ้างอิง ธุรกิจ การสื่อสาร การออกเดท ความบันเทิง ไลฟ์สไตล์ ดนตรีและเสียง ข่าวสารและนิตยสาร เครื่องมือ และโปรแกรมเล่นและตัดต่อวิดีโอ

นักวิจัยตั้งข้อสังเกตว่า BlackRock ขโมยข้อมูลประจำตัว เช่น ชื่อผู้ใช้และรหัสผ่านจาก 226 แอป รวมถึง PayPal, Amazon, eBay, Gmail, Google Pay, Uber, Yahoo Mail, Amazon และ Netflix เป็นต้น นอกจากนี้ มัลแวร์ยังขโมยหมายเลขบัตรเครดิตจากแอพอีก 111 แอพ รวมถึง Facebook Messenger, Google Hangouts, Instagram, PlayStation, Reddit, Stype, TikTok, Twitter, WhatsApp และ YouTube

ThreatFabric กล่าวว่ามัลแวร์สามารถใช้เพื่อส่งและขโมยข้อความ SMS ซ่อนการแจ้งเตือน คีย์ล็อก การตรวจจับ AV และอีกมากมาย

อธิบายด่วนอยู่ในขณะนี้โทรเลข. คลิก ที่นี่เพื่อเข้าร่วมช่องของเรา (@ieexplained) และติดตามข่าวสารล่าสุด

มัลแวร์ BlackRock Android ทำให้แอป Antivirus ไร้ประโยชน์

มัลแวร์ตัวใหม่นี้ทรงพลังมากจนทำให้แอปพลิเคชั่นป้องกันไวรัสไม่มีประโยชน์ โทรจันจะเปลี่ยนเส้นทางเหยื่อไปที่หน้าจอหน้าแรกของอุปกรณ์หากเหยื่อพยายามเริ่มหรือใช้ซอฟต์แวร์ป้องกันไวรัสตามรายการเฉพาะ เช่น Avast, AVG, Bitdefender, ESET, Symantec, Trend Micro, Kaspersky, McAfee, Avira และแม้กระทั่ง แอปพลิเคชันสำหรับทำความสะอาดอุปกรณ์ Android เช่น TotalCommander, SD Maid หรือ Superb Cleaner ThreatFabric อธิบายไว้ในบล็อก

จะปกป้องโทรศัพท์ของคุณจากมัลแวร์ BlackRock Android ได้อย่างไร

ขณะนี้ โทรจันยังไม่ถูกพบบน Google Play Store และเผยแพร่เป็น Google Update ปลอมในร้านค้าบุคคลที่สาม ทางออกที่ดีที่สุดของคุณคือการดาวน์โหลดแอปจาก Google Play Stores เท่านั้น ใช้รหัสผ่านที่คาดเดายาก ระวังอีเมลขยะและฟิชชิ่ง ใช้แอปป้องกันไวรัสหากเป็นไปได้ และตรวจสอบการอนุญาตของแอป แพทช์อาจจะอยู่ในทาง

แบ่งปันกับเพื่อนของคุณ: