ᲖᲝᲓᲘᲐᲥᲝᲡ ᲜᲘᲨᲜᲘᲡ ᲐᲜᲐᲖᲦᲐᲣᲠᲔᲑᲐ
ᲜᲘᲕᲗᲘᲔᲠᲔᲑᲔᲑᲘ C ᲪᲜᲝᲑᲘᲚᲘ ᲡᲐᲮᲔᲔᲑᲘ

ᲨᲔᲘᲢᲧᲕᲔᲗ ᲗᲐᲕᲡᲔᲑᲐᲓᲝᲑᲐ ᲖᲝᲓᲘᲐᲥᲝᲡ ᲜᲘᲨᲜᲘᲗ

განმარტა: რა არის BlackRock Android მავნე პროგრამა? დაუცველი ხარ?

BlackRock არ შემოიფარგლება მხოლოდ ონლაინ ბანკინგის აპლიკაციებით და მიზნად ისახავს ზოგადი დანიშნულების აპებს სხვადასხვა კატეგორიის წიგნებში და მითითებებში, ბიზნესში, კომუნიკაციაში, გაცნობაში, გასართობში, ცხოვრების სტილი, მუსიკა და აუდიო, ახალი ამბები და ჟურნალები, ხელსაწყოები და ვიდეო დამკვრელები და რედაქტორები.

ThreatFabric ამბობს, რომ მავნე პროგრამა შეიძლება გამოყენებულ იქნას SMS შეტყობინებების გასაგზავნად და მოსაპარად, შეტყობინებების დასამალად, კლავიშების ჩაწერისთვის, AV გამოვლენისთვის და მრავალი სხვა. (სურათი: ThreatFabric)

უსაფრთხოების ფირმა ThreatFabric-მა გააფრთხილა ახალი მავნე პროგრამის შესახებ, მოუწოდა BlackRock , რომელსაც შეუძლია მოიპაროს ისეთი ინფორმაცია, როგორიცაა პაროლები და საკრედიტო ბარათის ინფორმაცია სმარტფონის დაახლოებით 377 აპლიკაციიდან, მათ შორის Amazon, Facebook, Gmail და Tinder. ვინაიდან ეს არის ძალიან პოპულარული აპლიკაციები, BlackRock Android-ის მავნე პროგრამით გამოწვეული საფრთხე საკმაოდ მაღალია.





რა არის BlackRock Android მავნე პროგრამა?

BlackRock არ არის ახალი მავნე პროგრამა. სინამდვილეში, ის დაფუძნებულია Xeres malware-ის გაჟონულ წყაროზე, რომელიც თავად მომდინარეობს მავნე პროგრამისგან, სახელწოდებით LokiBot. ერთადერთი დიდი განსხვავება BlackRock-სა და Android-ის სხვა საბანკო ტროიანებს შორის არის ის, რომ მას შეუძლია უფრო მეტი აპლიკაციის დამიზნება, ვიდრე წინა მავნე პროგრამები.



როგორ მუშაობს BlackRock Android მავნე პროგრამა?

BlackRock მუშაობს როგორც Android-ის მავნე პროგრამების უმეტესობა. ტელეფონზე დაინსტალირების შემდეგ, ის აკონტროლებს მიზანმიმართულ აპლიკაციას. როდესაც მომხმარებელი შეაქვს შესვლის ან/და საკრედიტო ბარათის დეტალებს, მავნე პროგრამა აგზავნის ინფორმაციას სერვერზე. BlackRock იყენებს ტელეფონის ხელმისაწვდომობის ფუნქციას და შემდეგ იყენებს Android DPC-ს (მოწყობილობის პოლიტიკის კონტროლერი) სხვა ნებართვებზე წვდომის უზრუნველსაყოფად.



როდესაც მავნე პროგრამა პირველად იხსნება მოწყობილობაზე, ის მალავს თავის ხატულას აპლიკაციის უჯრიდან, რაც მას უხილავს ხდის საბოლოო მომხმარებლისთვის. შემდეგ ის ითხოვს ხელმისაწვდომობის სერვისის პრივილეგიებს. ამ პრივილეგიის მინიჭების შემდეგ, BlackRock ანიჭებს საკუთარ თავს დამატებით ნებართვებს, რომლებიც საჭიროა სრულად ფუნქციონირებისთვის მსხვერპლთან შემდგომი ურთიერთობის გარეშე. ამ ეტაპზე, ბოტი მზად არის მიიღოს ბრძანებები ბრძანება და კონტროლი სერვერიდან და განახორციელოს გადაფარვის შეტევები.

არ გამოტოვოთ Explained | როგორ შეცვალა Covid-19-ის პანდემიამ მომხმარებელთა ქცევა



მაგრამ BlackRock არ შემოიფარგლება მხოლოდ ონლაინ ბანკინგის აპლიკაციებით და მიზნად ისახავს ზოგადი დანიშნულების აპებს სხვადასხვა კატეგორიის წიგნებში და მითითებებში, ბიზნესში, კომუნიკაციაში, გაცნობაში, გართობაზე, ცხოვრების წესზე, მუსიკასა და აუდიოში, სიახლეები და ჟურნალები, ხელსაწყოები და ვიდეო დამკვრელები და რედაქტორები.

მკვლევარებმა აღნიშნეს, რომ BlackRock იპარავს სერთიფიკატებს, როგორიცაა მომხმარებლის სახელები და პაროლები 226 აპლიკაციიდან, მათ შორის PayPal, Amazon, eBay, Gmail, Google Pay, Uber, Yahoo Mail, Amazon და Netflix და სხვა. გარდა ამისა, მავნე პროგრამა იპარავს საკრედიტო ბარათის ნომრებს დამატებით 111 აპიდან, მათ შორის Facebook Messenger, Google Hangouts, Instagram, PlayStation, Reddit, Stype, TikTok, Twitter, WhatsApp და YouTube.



ThreatFabric ამბობს, რომ მავნე პროგრამა შეიძლება გამოყენებულ იქნას SMS შეტყობინებების გასაგზავნად და მოსაპარად, შეტყობინებების დასამალად, კლავიშების ჩაწერისთვის, AV გამოვლენისთვის და მრავალი სხვა.

Express განმარტაარის ახლატელეგრამა. დააწკაპუნეთ აქ შემოუერთდით ჩვენს არხს (@ieexplained) და იყავით განახლებული უახლესი ამბებით



BlackRock Android მავნე პროგრამა ანტივირუსულ აპებს უსარგებლო ხდის

ახალი მავნე პროგრამა იმდენად ძლიერია, რომ ანტივირუსულ აპლიკაციებს უსარგებლო ხდის. ტროას გადამისამართებს მსხვერპლს მოწყობილობის HOME ეკრანზე, თუ მსხვერპლი შეეცდება ანტივირუსული პროგრამის დაწყებას ან გამოყენებას კონკრეტული სიის მიხედვით, მათ შორის Avast, AVG, Bitdefender, ESET, Symantec, Trend Micro, Kaspersky, McAfee, Avira და კიდევ. აპლიკაციები Android მოწყობილობების გასაწმენდად, როგორიცაა TotalCommander, SD Maid ან Superb Cleaner, ThreatFabric განმარტავს თავის ბლოგში.



როგორ დავიცვათ თქვენი ტელეფონი BlackRock Android მავნე პროგრამისგან?

ამჟამად, ტროას ჯერ კიდევ არ არის ნაპოვნი Google Play Store-ში და ნაწილდება როგორც ყალბი Google Update მესამე მხარის მაღაზიებში. თქვენი საუკეთესო ვარიანტია ჩამოტვირთოთ აპლიკაციები მხოლოდ Google Play მაღაზიებიდან, გამოიყენოთ ძლიერი პაროლები, უფრთხილდეთ სპამს და ფიშინგს, თუ ეს შესაძლებელია, გამოიყენოთ ანტივირუსული აპი და შეამოწმოთ აპების ნებართვები. შეიძლება გზაში იყოს პაჩი.

ᲒᲐᲣᲖᲘᲐᲠᲔᲗ ᲗᲥᲕᲔᲜᲡ ᲛᲔᲒᲝᲑᲠᲔᲑᲡ: