安全研究人员发现了另一种主要的Android威胁,因为它正躲藏在阴影中,以期在调皮的聚光灯下时光倒流。在某种程度上,这种ThreatFabric上被人们检测到并严格记录的BlackRock恶意软件,比起最近成为头条新闻的Joker病毒或其他过去主要由不可靠的应用发现的类似安全漏洞,被认为更可怕,更危险。
这是因为贝莱德(BlackRock)被定位为针对众多知名和疯狂的流行Android应用程序,包括从PayPal到Gmail,Yahoo Mail,Uber,Netflix,eBay,Amazon,Telegram,WhatsApp,Twitter,Snapchat,Skype,Instagram,Facebook, YouTube,Reddit,TikTok,Tumblr,Pinterest,Tinder,Grindr甚至Google自己的Play商店。总共,我们正在谈论的受害者不少于337名。
对于许多人来说,这几乎是他们定期在移动设备上使用的所有东西,因此,显然,解决此问题的方法是不删除所有这些应用程序,并寻求不那么受欢迎的替代品。相反,您应该只注意安装内容,尤其是在哪里安装应用程序和更新。
应用本身不是恶意的
您可以想象,上述应用程序,社交网络,通信和约会服务本身并不危险,而正是由于它们在全球范围内的成功以及银行木马程序的广泛吸引力而成为攻击目标,而该木马程序并未成功通过Google的Play商店过滤器呢。
换句话说,如果您从官方来源下载所有内容,则至少就此特定病毒而言,您无需担心。当系统提示您从第三方来源安装“ Google更新”时,这种危险就会浮出水面,这是一个危险的大信号。
不幸的是,如果您成为黑莓恶意软件的猎物,并迅速将其散布到整个系统中,那么您将无法采取措施清除BlackRock恶意软件。这是因为该木马除了会诱骗从财务信息到社交媒体用户名和密码的所有内容之外,还会阻止大多数防病毒程序启动。
自然,主要目标是窃取信用卡详细信息,但是各种应用程序凭据也可以帮助BlackRock背后的不良行为者,而且您还可以期望自己的短信也被劫持。
一种简单但难以置信的野心病毒
虽然这个令人毛骨悚然的银行木马在本质上远非新颖或创新,但在功能上却与先驱者不同,它们被称为LokiBot,MysteryBot,Parasite和Xerxes。BlackRock并没有增加新功能并增加其复杂性(在这个黑暗而恶毒的世界中通常是这种情况),实际上是使事情比以往任何时候都更简单,重点在于窃取个人信息方面最“有用的”功能。
与以前的银行恶意软件相比,扩展后的目标列表是数量众多的“趋势”社交和约会应用程序,这些应用程序加入了来自美国以及澳大利亚,加拿大和各种欧洲机构的典型金融服务类别国家。
基本上,贝莱德(BlackRock)投放的网络比其任何前任产品都要广泛,无论您身在何处,使用何种设备,喜欢与朋友联系并结识新朋友,确保如今几乎没有人使用Android手机是安全的或您更喜欢的网上银行渠道。
尽管如此,最简单,最安全,最简单的保护免受此类威胁的方法仍然是,永远不要依赖第三方应用商店,并在怀疑网络攻击之前安装可靠的防病毒解决方案 ,并定期检查您的应用权限,以及任何未经授权或不法交易的信用卡对帐单。
