Người dùng Android cài đặt ứng dụng từ các cửa hàng ứng dụng của bên thứ ba có nguy cơ lây nhiễm cao Phần mềm độc hại BlackRock. Làm thế nào để tránh phần mềm độc hại BlackRock nguy hiểm trên Android?
Phần mềm độc hại BlackRock là một mối đe dọa khác mà người dùng Android cần đề phòng. Phần mềm độc hại mới được phát hiện này có khả năng tấn công nhiều loại ứng dụng và đánh cắp thông tin trong quá trình lây nhiễm.
Vì vậy, trước khi tải xuống ứng dụng, hãy đảm bảo bạn biết phần mềm độc hại BlackRock là gì và cách bảo vệ bản thân khỏi nó.
Phần mềm độc hại BlackRock Android là gì?
Vào tháng 5 năm 2020, công ty bảo mật ThreatFnai đã phát hiện ra một mối đe dọa kỹ thuật số ảnh hưởng đến các thiết bị Android được gọi là phần mềm độc hại BlackRock.
Tuy nhiên, các nhà phân tích nhanh chóng phát hiện ra rằng BlackRock không thực sự là một mối đe dọa mới. Nó bắt nguồn từ mã nguồn bị rò rỉ của phần mềm độc hại Xeres (một loại trojan ngân hàng LokiBot).
Mặc dù phần mềm độc hại BlackRock dựa trên trojan ngân hàng nhưng nó không ảnh hưởng đến các ứng dụng ngân hàng. Nó nhắm mục tiêu đến các ứng dụng mua sắm, cuộc sống, xã hội, giải trí và thậm chí cả hẹn hò. Đó là khả năng lây lan trên nhiều khu vực khiến nó trở nên đặc biệt nguy hiểm.
Trên thực tế, nó nhắm mục tiêu đến 337 ứng dụng được nhắm mục tiêu, một số trong số đó có thể bạn sử dụng hàng ngày. Các ứng dụng mục tiêu của nó không giới hạn ở một quốc gia. Nó cũng đang thâm nhập vào các ứng dụng ở Châu Âu, Bắc Mỹ và Úc.
ThreatFnai đã cung cấp danh sách đầy đủ các ứng dụng mục tiêu của BlackRock trong báo cáo, bao gồm những cái tên quen thuộc như Gmail, Netflix, Snapchat, eBay, Twitter, TikTok, Facebook Messenger, PayPal và hơn thế nữa.
Hiện tại, phần mềm độc hại BlackRock không còn có sẵn trên Cửa hàng Google Play. Nó hiện tấn công các ứng dụng được tải xuống từ các trang web của bên thứ ba, nhưng điều đó không có nghĩa là phần mềm độc hại BlackRock sẽ không xuất hiện trên Cửa hàng Google Play. Những tin tặc xấu vẫn có thể tìm ra cách xoay quanh giao thức bảo mật của Google.
Cách phần mềm độc hại BlackRock đánh cắp thông tin của bạn
Khi phần mềm độc hại BlackRock xuất hiện trên một thiết bị, người dùng thậm chí có thể không biết về sự tồn tại của nó. Nó sử dụng chiến thuật “overlay”. Điều này có nghĩa là tạo một cửa sổ giả mạo xuất hiện trên một ứng dụng hợp pháp. Lớp phủ này được gắn vào ứng dụng, vì vậy người dùng rất khó biết liệu cửa sổ bật lên được hiển thị có phải là một phần của ứng dụng hay không.
Cửa sổ này sẽ yêu cầu bạn nhập chi tiết đăng nhập và số thẻ tín dụng để bạn có thể bắt đầu sử dụng ứng dụng hợp pháp. Điều này cho phép nó lấy thông tin của bạn ngay lập tức.
Phần mềm độc hại BlackRock xâm nhập vào thiết bị của bạn ban đầu bằng cách chiếm quyền sử dụng Dịch vụ trợ năng. Khi bạn cài đặt một ứng dụng bị nhiễm độc, nó sẽ yêu cầu bạn kích hoạt Google Update giả mạo. Nếu bạn chấp nhận Google Update, nó có thể ảnh hưởng đến thiết bị của bạn.
Bạn nên biết rằng trợ năng là một trong những tính năng mạnh mẽ nhất của thiết bị, đặc biệt hữu ích đối với người khuyết tật, nhưng nó có thể bị lợi dụng để tấn công điện thoại của bạn. Tính năng này có thể tự động thực hiện nhiều tác vụ khác nhau cho người dùng, bao gồm chạm vào màn hình, đọc to văn bản, thậm chí tạo chú thích.
Cấp cho BlackRock quyền sử dụng Dịch vụ trợ năng, có thể tạo “lớp phủ” mà bạn nhìn thấy khi mở ứng dụng bị nhiễm virut. Nó cũng cung cấp các cơ hội bổ sung cho phần mềm độc hại, sau đó sẽ tiến hành sử dụng Android DPC để tự cấp các đặc quyền quản trị.
Nói cách khác, nó không chỉ đánh cắp thông tin nhạy cảm khi bạn nhập “lớp phủ”, mà còn có thể làm nhiều hơn thế. BlackRock không chỉ can thiệp vào tin nhắn SMS, ẩn thông báo, khóa màn hình mà còn cả thao tác gõ phím.
Với những nguy hiểm khó lường này, chắc chắn bạn không muốn có phần mềm độc hại BlackRock trên thiết bị của mình phải không?
Cách bảo vệ điện thoại của bạn khỏi bị nhiễm phần mềm độc hại BlackRock
Cài đặt ứng dụng chống vi-rút sẽ không hoạt động chống lại phần mềm độc hại BlackRock, vì ngay khi bạn mở trình dọn dẹp hoặc chống vi-rút Android như Avast, Kaspersky, McAfee, BitDefender hoặc Superb Cleaner, BlackRock sẽ ngay lập tức điều hướng bạn đến màn hình chính. Để ngăn bạn xóa nó.
Vì vậy, nếu bạn tải xuống ứng dụng từ cửa hàng của bên thứ ba và nghĩ rằng phần mềm chống vi-rút sẽ bảo vệ bạn khỏi tất cả các mối đe dọa, hãy suy nghĩ lại. Thay vào đó, hãy sử dụng các giải pháp chống phần mềm độc hại BlackRock sau:
- Kiểm tra quyền của ứng dụng, đặc biệt là Dịch vụ trợ năng để xóa quyền đối với các ứng dụng không cần thiết.
- Chỉ tải xuống ứng dụng từ Cửa hàng Google Play.
Đây là những gì bạn cần biết và Cách ngăn chặn phần mềm độc hại BlackRock trên Android Hiệu quả. Hi vọng bài viết hữu ích cho bạn.