Nunca he tenido miedo al malware. Hubieron varias razones para esto. En primer lugar, la probabilidad de que lleguen a mi teléfono inteligente, dado que no descargo ninguna basura de Internet, es francamente pequeña. En segundo lugar, por regla general, afectan a una gama bastante limitada de aplicaciones. Bueno, y en tercer lugar, entiendo más o menos cómo lidiar con ellos. Pero los piratas informáticos mejoran constantemente sus habilidades para crear software malicioso y muchos ni siquiera saben cómo tratar con ellos.
En Android ha aparecido un nuevo programa antivirus BlackRock, que ataca un total de 337 aplicaciones. Su propósito es robar credenciales para acceder a ellas. No se trata solo de aplicaciones bancarias, que suelen ser víctimas de troyanos y programas de phishing, sino también de clientes de redes sociales, mensajería instantánea y muchos otros servicios. Pero si se puede entender el deseo de los atacantes de robar el dinero de sus víctimas, en principio, no se sabe por qué necesitaban las cuentas de Instagram, Twitter y otros servicios.
Cómo se roban los datos en Android
Normalmente, BlackRock se infiltra en los dispositivos de sus víctimas bajo la apariencia de actualizaciones de Android a través de recursos web poco fiables. Es decir, no está pensado para los usuarios más avanzados que están acostumbrados a buscar archivos de instalación para actualizaciones en Internet, sin tener una idea especial de en qué forma generalmente existen. Los atacantes se aprovechan de su ingenuidad y ni siquiera se molestan en incrustar código malicioso en esta actualización, distribuyendo BlackRock en su forma pura.
BlackRock recopila datos de una manera bastante estándar. Siempre que un usuario inicia una aplicación específica, el troyano lo comprende y le muestra una ventana de autorización falsa. Como resultado, la víctima ve que se le pide que inicie sesión nuevamente, ingresa su nombre de usuario y contraseña, sin sospechar que, de hecho, estos datos se enviarán a los atacantes que simplemente tomarán el control de la cuenta y podrán realizar acciones significativas. en su nombre. Por ejemplo, escriba a los usuarios y solicite un préstamo, como suele ser el caso en la actualidad.
Cómo protegerse de los virus en Android
Pero debes entender que Black Rock no es una aplicación omnipotente. Es decir, una vez en el dispositivo del usuario, no podrá iniciar actividades subversivas sin permisos especiales. Para hacer esto, necesita obtener el privilegio de acceder al mecanismo de superposición, que permite que las ventanas de phishing bloqueen las aplicaciones legítimas. Son ellos los que BlackRock se cuela a sus víctimas, ofreciéndoles pasar por una autorización ficticia y, de hecho, filtrar voluntariamente sus datos a los estafadores.
Defenderse de este tipo de software es bastante sencillo. Primero, es necesario abandonar la idea de descargar actualizaciones y software de canales no oficiales, esperando todas las actualizaciones por aire. En segundo lugar, no es necesario otorgar a las aplicaciones todos los permisos de izquierda a derecha, pero sí mirar un poco lo que están pidiendo. Bueno, y en tercer lugar, la superposición de una aplicación legítima en una página de phishing es claramente visible en el menú multitarea. Por lo tanto, si de repente vio que una aplicación bancaria solicita una nueva autorización, comience a realizar múltiples tareas y vea si hay programas extraños entre los que se están ejecutando.
