شرح: ما هي برامج BlackRock Android الضارة؟ هل انت ضعيف؟

لا يقتصر BlackRock على تطبيقات الخدمات المصرفية عبر الإنترنت ويستهدف التطبيقات ذات الأغراض العامة عبر فئات مختلفة من الكتب والمراجع والأعمال والاتصالات والتعارف والترفيه ونمط الحياة والموسيقى والصوت والأخبار والمجلات والأدوات ومشغلات الفيديو والمحررين

يقول ThreatFabric إنه يمكن استخدام البرامج الضارة لإرسال وسرقة رسائل SMS وإخفاء الإشعارات وتسجيل لوحة المفاتيح وكشف AV وغير ذلك الكثير. (الصورة: ThreatFabric)

حذرت شركة الأمن ThreatFabric من وجود برنامج ضار جديد ، تسمى بلاك روك ، والتي يمكنها سرقة معلومات مثل كلمات المرور ومعلومات بطاقة الائتمان من حوالي 377 تطبيقًا للهواتف الذكية ، بما في ذلك Amazon و Facebook و Gmail و Tinder. نظرًا لأن هذه تطبيقات شائعة جدًا ، فإن التهديد الذي تشكله برامج BlackRock Android الضارة مرتفع جدًا.

ما هي برامج BlackRock Android الضارة؟

BlackRock ليس برنامجًا ضارًا جديدًا تمامًا. في الواقع ، يعتمد على الكود المصدري المسرب لبرنامج Xeres الضار ، وهو نفسه مشتق من برنامج ضار يسمى LokiBot. يتمثل الاختلاف الكبير الوحيد بين BlackRock وأحصنة طروادة المصرفية الأخرى التي تعمل بنظام Android في أنه يمكنها استهداف تطبيقات أكثر من البرامج الضارة السابقة.

كيف تعمل برامج BlackRock Android الضارة؟

يعمل BlackRock مثل معظم برامج Android الضارة. بمجرد التثبيت على الهاتف ، فإنه يراقب التطبيق المستهدف. عندما يقوم المستخدم بإدخال تفاصيل تسجيل الدخول و / أو بطاقة الائتمان ، يرسل البرنامج الضار المعلومات إلى الخادم. تستخدم BlackRock ميزة إمكانية الوصول الخاصة بالهاتف ، ثم تستخدم Android DPC (وحدة تحكم سياسة الجهاز) لتوفير الوصول إلى أذونات أخرى.

عندما يتم تشغيل البرنامج الضار لأول مرة على الجهاز ، فإنه يخفي رمزه من درج التطبيق ، مما يجعله غير مرئي للمستخدم النهائي. ثم يطلب امتيازات خدمة الوصول. بمجرد منح هذا الامتياز ، تمنح BlackRock نفسها أذونات إضافية مطلوبة للعمل بشكل كامل دون الحاجة إلى مزيد من التفاعل مع الضحية. في هذه المرحلة ، يكون الروبوت جاهزًا لتلقي أوامر من خادم القيادة والتحكم وتنفيذ هجمات التراكب.

لا تفوت من شرح | كيف غيّر جائحة Covid-19 سلوك المستهلك

لكن BlackRock لا يقتصر على تطبيقات الخدمات المصرفية عبر الإنترنت ويستهدف تطبيقات الأغراض العامة عبر فئات مختلفة من الكتب والمراجع والأعمال والاتصالات والتعارف والترفيه ونمط الحياة والموسيقى والصوت والأخبار والمجلات والأدوات ومشغلات الفيديو والمحررين.

لاحظ الباحثون أن BlackRock تسرق بيانات الاعتماد مثل أسماء المستخدمين وكلمات المرور من 226 تطبيقًا ، بما في ذلك PayPal و Amazon و eBay و Gmail و Google Pay و Uber و Yahoo Mail و Amazon و Netflix وغيرها. بالإضافة إلى ذلك ، تسرق البرامج الضارة أرقام بطاقات الائتمان من 111 تطبيقًا إضافيًا ، بما في ذلك Facebook Messenger و Google Hangouts و Instagram و PlayStation و Reddit و Stype و TikTok و Twitter و WhatsApp و YouTube.

يقول ThreatFabric إنه يمكن استخدام البرامج الضارة لإرسال وسرقة رسائل SMS وإخفاء الإشعارات وتسجيل لوحة المفاتيح وكشف AV وغير ذلك الكثير.

أوضح صريحالآنبرقية. انقر هنا للانضمام إلى قناتنا (ieexplained) وابق على اطلاع بآخر المستجدات

تجعل برامج BlackRock Android الضارة تطبيقات مكافحة الفيروسات عديمة الفائدة

البرامج الضارة الجديدة قوية جدًا لدرجة أنها تجعل تطبيقات مكافحة الفيروسات عديمة الفائدة. سيقوم حصان طروادة بإعادة توجيه الضحية إلى الشاشة الرئيسية للجهاز إذا حاول الضحايا بدء أو استخدام برنامج مكافحة فيروسات وفقًا لقائمة محددة بما في ذلك Avast و AVG و Bitdefender و ESET و Symantec و Trend Micro و Kaspersky و McAfee و Avira وحتى تطبيقات لتنظيف أجهزة Android ، مثل TotalCommander أو SD Maid أو Superb Cleaner ، يوضح ThreatFabric في مدونته.

كيف تحمي هاتفك من برامج BlackRock Android الضارة؟

في الوقت الحالي ، لم يتم اكتشاف حصان طروادة على متجر Google Play ويتم توزيعه كتحديث مزيف من Google في متاجر الجهات الخارجية. أفضل رهان لك هو تنزيل التطبيقات فقط من متاجر Google Play ، واستخدام كلمات مرور قوية ، واحذر من البريد الإلكتروني العشوائي والتصيد الاحتيالي ، واستخدام تطبيق مكافحة فيروسات إن أمكن ، والتحقق من أذونات التطبيق. قد يكون التصحيح في الطريق.

شارك الموضوع مع أصدقائك: