Erklärt: Was ist BlackRock Android-Malware? Bist du verletzlich?
BlackRock ist nicht auf Online-Banking-Apps beschränkt und zielt auf Allzweck-Apps in verschiedenen Kategorien von Büchern und Nachschlagewerken, Wirtschaft, Kommunikation, Dating, Unterhaltung, Lifestyle, Musik und Audio, Nachrichten und Zeitschriften, Tools sowie Videoplayer und Editoren ab

Die Sicherheitsfirma ThreatFabric hat vor einer neuen Malware gewarnt. namens BlackRock , das Informationen wie Passwörter und Kreditkarteninformationen von etwa 377 Smartphone-Anwendungen stehlen kann, darunter Amazon, Facebook, Gmail und Tinder. Da es sich um sehr beliebte Apps handelt, ist die Bedrohung durch die BlackRock Android-Malware recht hoch.
Was ist BlackRock Android-Malware?
BlackRock ist nicht gerade eine neue Malware. Tatsächlich basiert es auf dem durchgesickerten Quellcode der Xeres-Malware, die selbst von einer Malware namens LokiBot abgeleitet wurde. Der einzige große Unterschied zwischen BlackRock und anderen Android-Banking-Trojanern besteht darin, dass es mehr Apps als frühere Malware angreifen kann.
Wie funktioniert BlackRock Android-Malware?
BlackRock funktioniert wie die meisten Android-Malware. Nach der Installation auf einem Telefon überwacht es die Ziel-App. Wenn der Benutzer die Anmelde- und/oder Kreditkartendaten eingibt, sendet die Malware die Informationen an einen Server. BlackRock verwendet die Accessibility-Funktion des Telefons und verwendet dann einen Android DPC (Device Policy Controller), um Zugriff auf andere Berechtigungen zu gewähren.
Cynne Simpson Alter
Wenn die Malware zum ersten Mal auf dem Gerät gestartet wird, versteckt sie ihr Symbol aus der App-Schublade und macht sie für den Endbenutzer unsichtbar. Anschließend werden Zugriffsberechtigungen für den Dienst angefordert. Sobald diese Berechtigung gewährt wurde, gewährt BlackRock sich selbst zusätzliche Berechtigungen, die für die volle Funktionsfähigkeit erforderlich sind, ohne weiter mit dem Opfer interagieren zu müssen. Zu diesem Zeitpunkt ist der Bot bereit, Befehle vom Command-and-Control-Server zu empfangen und Overlay-Angriffe auszuführen.
Nicht verpassen von Explained | Wie die Covid-19-Pandemie das Verbraucherverhalten verändert hat
BlackRock ist jedoch nicht auf Online-Banking-Apps beschränkt und zielt auf Allzweck-Apps in verschiedenen Kategorien von Büchern und Nachschlagewerken, Wirtschaft, Kommunikation, Dating, Unterhaltung, Lifestyle, Musik und Audio, Nachrichten und Zeitschriften, Tools sowie Videoplayern und -editoren ab.
Die Forscher stellten fest, dass BlackRock Anmeldeinformationen wie Benutzernamen und Passwörter von 226 Apps stiehlt, darunter unter anderem PayPal, Amazon, eBay, Gmail, Google Pay, Uber, Yahoo Mail, Amazon und Netflix. Darüber hinaus stiehlt die Malware Kreditkartennummern von weiteren 111 Apps, darunter Facebook Messenger, Google Hangouts, Instagram, PlayStation, Reddit, Stype, TikTok, Twitter, WhatsApp und YouTube.
ThreatFabric sagt, dass die Malware verwendet werden kann, um SMS-Nachrichten zu senden und zu stehlen, Benachrichtigungen auszublenden, Keylogging, AV-Erkennung und vieles mehr zu verwenden.
Express erklärtist jetzt anTelegramm. Klicken hier um unserem Kanal beizutreten (@ieexplained) und bleiben Sie auf dem Laufenden
BlackRock Android-Malware macht Antivirus-Apps nutzlos
Die neue Malware ist so mächtig, dass sie Antivirenanwendungen nutzlos macht. Der Trojaner leitet das Opfer zum HOME-Bildschirm des Geräts um, wenn das Opfer versucht, eine Antivirensoftware gemäß einer bestimmten Liste zu starten oder zu verwenden, darunter Avast, AVG, Bitdefender, ESET, Symantec, Trend Micro, Kaspersky, McAfee, Avira und sogar Anwendungen zur Reinigung von Android-Geräten wie TotalCommander, SD Maid oder Superb Cleaner erklärt ThreatFabric in seinem Blog.
Wie schützen Sie Ihr Telefon vor BlackRock Android-Malware?
Lewis Hamilton Ethnizität
Im Moment ist der Trojaner im Google Play Store noch nicht entdeckt und wird als gefälschtes Google Update über Drittanbieter-Stores verteilt. Laden Sie am besten Apps nur aus den Google Play Stores herunter, verwenden Sie sichere Passwörter, achten Sie auf Spam- und Phishing-E-Mails, verwenden Sie nach Möglichkeit eine Antiviren-App und überprüfen Sie die App-Berechtigungen. Ein Patch könnte auf dem Weg sein.
Teile Mit Deinen Freunden: