Phần mềm độc hại BlackRock là một mối đe dọa khác mà người dùng Android phải lo lắng. Phần mềm độc hại mới được phát hiện này có thể tấn công nhiều ứng dụng khác nhau, lấy cắp thông tin của bạn trong quá trình này.
Trước khi tải xuống một ứng dụng khác, hãy đảm bảo rằng bạn biết phần mềm độc hại BlackRock là gì và cách bạn có thể tự bảo vệ mình.
Phần mềm độc hại BlackRock Android là gì?
Vào tháng 5 năm 2020, công ty bảo mật, ThreatFainst, đã phát hiện ra một mối nguy hiểm kỹ thuật số ảnh hưởng đến các thiết bị Android:phần mềm độc hại BlackRock.
Tuy nhiên, các nhà phân tích nhanh chóng phát hiện ra rằng phần mềm độc hại BlackRock thực sự không phải là một mối đe dọa mới. Phần mềm độc hại BlackRock bắt nguồn từ mã nguồn phần mềm độc hại Xeres bị rò rỉ, là một loại Trojan ngân hàng LokiBot.
Mặc dù dựa trên Trojan ngân hàng, phần mềm độc hại BlackRock không chỉ ảnh hưởng đến các ứng dụng ngân hàng. Nó cũng nhắm mục tiêu đến các ứng dụng mua sắm, phong cách sống, xã hội, giải trí và thậm chí cả hẹn hò. Mức độ bao phủ rộng rãi này khiến nó trở nên đặc biệt nguy hiểm.
Trên thực tế, nó có 337 ứng dụng trong danh sách mục tiêu của nó, một số trong số đó bạn có thể sử dụng hàng ngày. Các ứng dụng mục tiêu của nó cũng không giới hạn ở một quốc gia --- nó giải quyết các ứng dụng trên khắp Châu Âu, Bắc Mỹ và Úc.
ThreatFnai hiển thị toàn bộ danh sách mục tiêu trong báo cáo của nó. Một số ứng dụng trong danh sách của nó bao gồm Gmail, Netflix, Snapchat, eBay, Twitter, TikTok, Facebook Messenger, PayPal, v.v.
Cho đến nay, phần mềm độc hại BlackRock vẫn chưa được tìm thấy trên Cửa hàng Google Play. Nó hiện tấn công các ứng dụng được tải xuống từ các trang web của bên thứ ba, nhưng điều này không có nghĩa là phần mềm độc hại BlackRock sẽ không bao giờ xuất hiện trên Cửa hàng Google Play. Những tin tặc hung hãn vẫn có thể tìm cách để vượt qua các giao thức bảo mật của Google.
Cách phần mềm độc hại BlackRock đánh cắp thông tin của bạn
Khi phần mềm độc hại BlackRock xuất hiện trên thiết bị của bạn, một người dùng không quen biết có thể không bao giờ nhận ra. Nó sử dụng một chiến thuật được gọi là "lớp phủ", là một cửa sổ giả bật lên trên một ứng dụng hợp pháp. Lớp phủ kết hợp với ứng dụng, vì vậy rất khó để biết liệu cửa sổ bật lên có phải là một phần của ứng dụng hay không.
Cửa sổ sẽ nhắc bạn nhập thông tin đăng nhập và số thẻ tín dụng trước khi bạn có thể bắt đầu sử dụng ứng dụng hợp pháp. Điều này cho phép nó nắm bắt thông tin của bạn ngay lập tức.
Nó xâm nhập vào thiết bị của bạn ngay từ đầu bằng cách nhận quyền của Dịch vụ trợ năng. Khi bạn cài đặt một ứng dụng bị nhiễm virus, nó sẽ nhắc bạn kích hoạt Google Update giả mạo. Việc chấp nhận "Google Update" cho phép nó can thiệp vào thiết bị của bạn.
Nếu không quen thuộc với tính năng Trợ năng của Android, bạn nên biết rằng đó là một trong những chức năng mạnh mẽ nhất trên thiết bị của bạn. Nó có nghĩa là để giúp chủ sở hữu Android bị khuyết tật, nhưng Dịch vụ trợ năng cũng có thể được sử dụng để hack điện thoại của bạn. Tính năng này có thể tự động hóa nhiều tác vụ khác nhau cho người dùng, bao gồm nhấn vào màn hình, đọc to văn bản và thậm chí tạo chú thích.
Việc cấp cho BlackRock quyền sử dụng Dịch vụ trợ năng cho phép nó tạo lớp phủ mà bạn sẽ thấy khi mở ứng dụng đích. Nó cũng cung cấp cho phần mềm độc hại các khả năng bổ sung, vì sau đó nó sẽ tiến hành sử dụng Android DPC (bộ điều khiển chính sách thiết bị) để tự cấp đặc quyền quản trị viên.
Nói cách khác, nó không chỉ đánh cắp thông tin nhạy cảm mà bạn nhập vào lớp phủ của nó --- nó thực sự có thể làm được nhiều hơn thế. BlackRock không chỉ có thể chặn tin nhắn SMS, ẩn thông báo và khóa màn hình của bạn mà còn có thể tham gia vào thao tác ghi bàn phím. Điều đó nói rằng, bạn chắc chắn không muốn phần mềm độc hại này trên thiết bị của mình.
Cách bảo vệ bản thân khỏi phần mềm độc hại BlackRock
Như đã đề cập trước đó, BlackRock vẫn chưa được tìm thấy trên Cửa hàng Google Play. Nhưng chỉ vì nó hiện đang tấn công các ứng dụng từ các cửa hàng ứng dụng của bên thứ ba, điều đó không có nghĩa là nó sẽ không bao giờ tìm được đường đến Google Play.
ThreatFainst tuyên bố rằng nó "chưa thể dự đoán được BlackRock sẽ hoạt động trong bao lâu trên toàn cảnh mối đe dọa." Trong thời gian chờ đợi, điều quan trọng là phải ghi nhớ một số biện pháp phòng ngừa trước khi tải xuống ứng dụng.
Tại sao Ứng dụng Chống Vi rút lại Không Cắt được
Không phải là một ý tưởng tồi nếu có một ứng dụng chống vi-rút trên điện thoại thông minh của bạn, nhưng thật không may, một ứng dụng chống vi-rút sẽ không ngăn chặn được phần mềm độc hại BlackRock. Khi BlackRock xâm nhập vào điện thoại của bạn, nó có một tính năng chặn bạn sử dụng ứng dụng chống vi-rút.
Ngay khi bạn mở phần mềm diệt vi-rút hoặc ứng dụng dọn dẹp Android, chẳng hạn như Avast, Kaspersky, McAfee, BitDefender hoặc Superb Cleaner, BlackRock sẽ ngay lập tức chuyển hướng bạn đến Màn hình chính. Điều này ngăn bạn xóa phần mềm độc hại bằng ứng dụng chống vi-rút.
Vì vậy, nếu bạn tải xuống một ứng dụng sơ sài từ cửa hàng của bên thứ ba và nghĩ rằng ứng dụng chống vi-rút sẽ giúp bạn an toàn trước tất cả các mối đe dọa, hãy nghĩ lại.
Kiểm tra quyền của ứng dụng
Bạn nên theo dõi các quyền của ứng dụng bất kể ứng dụng có vẻ hợp pháp như thế nào. Một số ứng dụng yêu cầu các quyền không liên quan gì đến chức năng cốt lõi của ứng dụng.
Ví dụ:một ứng dụng đèn pin rõ ràng không cần quyền truy cập vào tin nhắn SMS của bạn. Đây là dấu hiệu cho thấy bạn nên gỡ cài đặt ứng dụng ngay lập tức.
Vì phần mềm độc hại BlackRock yêu cầu quyền Dịch vụ trợ năng nên bạn sẽ muốn tìm bất kỳ ứng dụng nào yêu cầu đặc quyền cụ thể đó. Nếu một ứng dụng hợp pháp cho người dùng khuyết tật, có đánh giá tốt và đến từ Cửa hàng Google Play, bạn có thể tin tưởng cấp quyền cho Dịch vụ hỗ trợ tiếp cận. Nếu không, hãy tránh trao đặc quyền đó cho bất kỳ ứng dụng nào không cần nó.
Chỉ Tải xuống Ứng dụng Từ Cửa hàng Google Play
Google Play Protect đã được sử dụng để quét các ứng dụng đã cài đặt của bạn để tìm phần mềm độc hại ngay sau khi bạn tải xuống, cũng như quét chúng định kỳ sau khi cài đặt. Các cửa hàng ứng dụng của bên thứ ba không có tính năng an toàn này, vì vậy bạn tự lo về mặt bảo mật.
Việc thiếu các giao thức bảo mật trên các cửa hàng của bên thứ ba đã cho phép phần mềm độc hại BlackRock phát triển mạnh. Để giảm nguy cơ gặp phải phần mềm độc hại BlackRock, hãy cố gắng tránh các cửa hàng ứng dụng của bên thứ ba và không tải xuống APK.
Giữ thiết bị Android của bạn an toàn
Hy vọng rằng phần mềm độc hại BlackRock sẽ không bao giờ tấn công Cửa hàng Google Play. Thực sự không thể biết được liệu những kẻ đứng sau phần mềm độc hại BlackRock có thể tìm thấy lỗ hổng trong chính sách bảo mật của Google hay không, nhưng nếu họ thành công, phần mềm độc hại BlackRock có thể tích lũy một số lượng lớn nạn nhân.
Nếu BlackRock xuất hiện trên Cửa hàng Google Play, điều đó sẽ không quá ngạc nhiên. Rốt cuộc, một số ứng dụng chứa phần mềm độc hại Joker vẫn tìm cách xuất hiện trên Cửa hàng Google Play bất chấp các giao thức bảo mật nghiêm ngặt của Google.