Исследователи в области безопасности обнаружили еще одну серьезную угрозу для Android, которая наносит ущерб пользователям незаметно. В некотором смысле, эта вредоносная программа BlackRock, обнаруженная и тщательно задокументированная специалистами ThreatFabric, может считаться даже более пугающей и более опасной, чем вирус Joker, который недавно попал в заголовки новостей.
Это связано с тем, что BlackRock нацелен на длинный список известных и популярных приложений для Android, включая PayPal Gmail, Yahoo Mail, Uber, Netflix, eBay, Amazon, Telegram, WhatsApp, Twitter, Snapchat, Skype, Instagram, Facebook, YouTube, Reddit, TikTok, Tumblr, Pinterest, Tinder, Grindr и даже сам Google Play. Всего речь идет о не менее чем 337 потенциальных жертвах.
Без указанных приложений трудно представить современный смартфон, поэтому очевидно, что решение этой проблемы не в том, чтобы удалить все эти приложения и искать их менее популярные альтернативы. Вместо этого вам следует просто быть осторожным с тем, откуда вы устанавливаете приложения.
Вышеупомянутые приложения, социальные сети, сервисы общения и знакомств сами по себе не опасны, а скорее являются мишенью именно из-за своей сверхпопулярности и привлекательности для банковского трояна, которому пока не удалось проскользнуть через фильтры Google Play.
Опасность возникает, когда вам предлагают установить «обновления Google» из сторонних источников, что является серьезным красным флажком.
К сожалению, пока неизвестно, как можно очистить свой смартфон от вируса BlackRock, если вы станете жертвой такой жестокой и коварной атаки, которая быстро распространится по всей вашей системе, не оставляя следов. Это связано с тем, что троян предотвращает запуск большинства антивирусных программ. Он похищает всю финансовую информацию и пароли в социальных сетях.
Естественно, главной целью является кража данных кредитной карты, но учетные данные различных приложений также интересуют злоумышленников. Можно ожидать, что текстовые сообщения также будут похищены.
Хотя этот пугающий банковский троян далеко не новатор по своей сути, он несколько отличается от своих предшественников, называемых LokiBot, MysteryBot, Parasite и Xerxes. Вместо того, чтобы добавлять новые функции и увеличивать их сложность, как это обычно бывает в мире троянов, BlackRock фактически все упрощает, перемещая акцент на наиболее «полезные» функции с точки зрения кражи личной информации.
У него есть конкретная цель по заражению самых популярных приложений. По сути, BlackRock использует более широкую сеть, чем любой из его предшественников, и на практике ни один Android-пользователь не находится в безопасности.
Тем не менее, самый простой, безопасный и надежный способ защиты от этого типа угроз по-прежнему заключается в том, чтобы никогда не загружать приложения и обновления из сторонних источников.
