Android, z powodu swojej otwartości jest bardziej narażony na różnorakie zagrożenia niż konkurencyjne produkty, lecz jednocześnie daje użytkownikom znacznie większą wolność w zarządzaniu swoim urządzeniem. Aby zapobiec nieprzyjemnym sytuacjom o wszystkich najważniejszych zagrożeniach, jakie czyhają na was w internecie, informujemy was pod tagiem „Bezpieczeństwo”. Zaglądajcie tam często, by być na bieżąco! Dziś przedstawię wam nowo odkryte, bogato wyposażone malware, które zdolne jest do wielu niecnych akcji. W tym artykule przyjrzymy się temu, jak działa program oraz jak można chronić się przed infekcją i kradzieżą cennych danych.
BlackRock – nowo odkryte malware, które wykrada hasła i dane kart
Eksperci do spraw bezpieczeństwa w sieci z laboratorium ThreatFabric jakiś czas temu odkryli nowe malware, które stara się wykraść cenne dane użytkowników systemu Android. Zagrożenie, które ochrzczone zostało jako BlackRock, w internecie pojawiło się w okolicach maja tego roku i bazowane jest na kodzie znanego już badaczom zagrożenia o nazwie Xerxes. Diagram przygotowany przez firmę ThreatFabric, na którym przedstawione zostało pochodzenie BlackRock, możecie zobaczyć poniżej:
Jak działa nowo odkryte zagrożenie? Program używa dość prostego mechanizmu, który doskonale znamy już z innych malware. Po instalacji na urządzeniu użytkownika złośliwa aplikacja prosi o przyznanie uprawnień do opcji Dostępności, jakie znaleźć można na Androidzie. Są to niezwykle potężne uprawnienia, jakie mogą być używane, by pomagać osobom z niepełnosprawnościami w korzystaniu ze smartfona. Niestety tutaj są one wykorzystywane do niecnych celów – po otrzymaniu uprawnień, BlackRock używa ich, by dodać się jako administrator urządzenia. Następnie aplikacja tworzy niewidoczne dla użytkownika nakładki na ekran, przy pomocy których zbiera podawane informacje, takie jak hasła czy numery kart płatniczych. Badacze informują, że BlackRock jest aktualnie przystosowany do działania w 337 aplikacjach, głównie finansowych, społecznościowych, lecz również randkowych. Inne możliwości malware to m.in.:
- Dostęp do wiadomości SMS i możliwość wysyłania ich różnym użytkownikom lub osobom z listy kontaktów,
- Uprawnienia do otwierania innych aplikacji,
- Uprawnienia do pokazywania komunikatów push o wybranej treści,
- Skorzystanie z możliwości administratora urządzenia, by dezaktywować antywirusy i aplikacje chroniące urządzenie.
Zobacz też: Ostatni atak na użytkowników Twittera pokazuje, że nikt nie jest bezpieczny.
Jak widzicie, BlackRock ma dość spore możliwości, które mogą zdecydowanie zagrozić użytkownikom Androida.
Jak chronić się przed infekcją?
Jak podają badacze, BlackRock jak na razie nie został odkryty w Google Play. Złośliwe oprogramowanie jest dystrybuowane jako nieprawdziwa aktualizacja systemu, choć w przyszłości malware może ukrywać się również w innych aplikacjach. Dla pewności starajcie się zatem nie pobierać programów spoza Google Play, jeśli nie macie absolutnej pewności, że są bezpieczne. Co więcej, uważajcie również na aplikacje dostępne w oficjalnym sklepie z aplikacjami Androida – sprawdzajcie ich uprawnienia i rozsądnie nadawajcie im dostęp do poszczególnych funkcji systemu. Zachowajcie ostrożność!
Źródło: ThreatFabric