Ik ben nooit bang geweest voor malware. Hiervoor waren verschillende redenen. Allereerst is de kans dat ze mijn smartphone bereiken, omdat ik geen afval van internet download, eerlijk gezegd klein. Ten tweede hebben ze in de regel betrekking op een vrij beperkt aantal toepassingen. Nou, en ten derde, ik begrijp min of meer hoe ik ermee om moet gaan. Maar hackers verbeteren voortdurend hun vaardigheden in het maken van kwaadaardige software, en velen weten niet eens hoe ze ermee om moeten gaan.
Er is een nieuw BlackRock-antivirusprogramma op Android verschenen, dat in totaal 337 applicaties aanvalt. Het doel is om inloggegevens te stelen om toegang te krijgen. Het gaat niet alleen om bankapplicaties, die vaak het slachtoffer zijn van Trojaanse paarden en phishing-programma’s, maar ook om klanten van sociale netwerken, instant messaging en vele andere diensten. Maar als je de wens van de aanvallers begrijpt om het geld van hun slachtoffers te stelen, is het in principe niet bekend waarom ze Instagram, Twitter en andere diensten nodig hadden.
Hoe gegevens worden gestolen op Android
Meestal infiltreert BlackRock de apparaten van zijn slachtoffers onder het mom van Android-updates via onbetrouwbare webbronnen. Dat wil zeggen, het is niet bedoeld voor meer gevorderde gebruikers die gewend zijn om op internet naar installatiebestanden voor updates te zoeken, zonder een speciaal idee te hebben van de vorm waarin ze over het algemeen bestaan. De aanvallers maken misbruik van je naïviteit en nemen niet eens de moeite om kwaadaardige code in deze update in te sluiten, waardoor BlackRock in zijn pure vorm wordt verspreid.
BlackRock verzamelt gegevens op een vrij standaard manier. Telkens wanneer een gebruiker een specifieke applicatie start, begrijpt de Trojan dit en geeft hij een nep-autorisatievenster weer. Als gevolg hiervan ziet het slachtoffer dat hij wordt gevraagd om opnieuw in te loggen, zijn gebruikersnaam en wachtwoord invoert, niet vermoedend dat deze gegevens in feite naar aanvallers zullen worden verzonden die eenvoudig de controle over het account zullen overnemen en belangrijke acties kunnen uitvoeren. . op haar naam. Schrijf bijvoorbeeld naar gebruikers en vraag een lening aan, zoals tegenwoordig vaak het geval is.
Hoe u uzelf kunt beschermen tegen virussen op Android
Maar je moet begrijpen dat Black Rock geen almachtige app is. Dat wil zeggen, eenmaal op het apparaat van de gebruiker kan het geen subversieve activiteiten starten zonder speciale toestemmingen. Om dit te doen, moet u het privilege krijgen om toegang te krijgen tot het overlay-mechanisme, waarmee phishing-vensters legitieme toepassingen kunnen blokkeren. Zij zijn het die BlackRock naar zijn slachtoffers sluipt, aanbiedend om een fictieve autorisatie te ondergaan en in feite vrijwillig hun gegevens naar de oplichters lekken.
Jezelf verdedigen tegen dit soort software is vrij eenvoudig. Ten eerste is het noodzakelijk om af te zien van het idee om updates en software van niet-officiële kanalen te downloaden, wachtend op alle updates via de ether. Ten tweede hoef je apps niet alle rechten van links naar rechts te geven, maar je moet wel een beetje kijken naar wat ze vragen. Welnu, en ten derde is de overlay van een legitieme applicatie op een phishing-pagina duidelijk zichtbaar in het multitasking-menu. Dus als je plotseling ziet dat een bankapplicatie om een nieuwe autorisatie vraagt, begin dan met multitasken en kijk of er vreemde programma’s tussen draaien.
