조디악 표지판에 대한 보상
변신성 C 유명인

조디악 표시로 호환성을 찾으십시오

설명: BlackRock Android 맬웨어란 무엇입니까? 당신은 취약합니까?

BlackRock은 온라인 뱅킹 앱에 국한되지 않고 도서 및 참고 자료, 비즈니스, 커뮤니케이션, 데이트, 엔터테인먼트, 라이프스타일, 음악 및 오디오, 뉴스 및 잡지, 도구, 비디오 플레이어 및 편집자의 다양한 범주에 걸친 범용 앱을 대상으로 합니다.

ThreatFabric은 멀웨어가 SMS 메시지 전송 및 도용, 알림 숨기기, 키로깅, AV 탐지 등에 사용될 수 있다고 말합니다. (이미지: ThreatFabric)

보안 회사 ThreatFabric은 새로운 맬웨어에 대해 경고했습니다. 블랙록이라고 불리는 , 아마존, 페이스북, 지메일, 틴더 등 약 377개의 스마트폰 애플리케이션에서 비밀번호, 신용카드 정보 등의 정보를 훔칠 수 있다. 이들은 매우 인기 있는 앱이기 때문에 BlackRock Android 맬웨어가 제기하는 위협은 상당히 높습니다.





BlackRock Android 멀웨어란 무엇입니까?

BlackRock은 완전히 새로운 맬웨어가 아닙니다. 실제로 LokiBot이라는 악성코드에서 파생된 Xeres 악성코드의 유출된 소스 코드를 기반으로 합니다. BlackRock과 다른 Android 뱅킹 트로이 목마 간의 유일한 큰 차이점은 이전 멀웨어보다 더 많은 앱을 대상으로 할 수 있다는 것입니다.



BlackRock Android 맬웨어는 어떻게 작동합니까?

BlackRock은 대부분의 Android 맬웨어처럼 작동합니다. 휴대전화에 설치하면 대상 앱을 모니터링합니다. 사용자가 로그인 및/또는 신용 카드 정보를 입력하면 멀웨어가 해당 정보를 서버로 보냅니다. BlackRock은 휴대폰의 접근성 기능을 사용한 다음 Android DPC(기기 정책 컨트롤러)를 사용하여 다른 권한에 대한 액세스를 제공합니다.



악성코드가 기기에서 처음 실행되면 앱 서랍에서 아이콘을 숨겨 최종 사용자에게 보이지 않게 합니다. 그런 다음 접근성 서비스 권한을 요청합니다. 이 권한이 부여되면 BlackRock은 피해자와 더 이상 상호 작용할 필요 없이 완전히 작동하는 데 필요한 추가 권한을 자체적으로 부여합니다. 이 시점에서 봇은 명령 및 제어 서버에서 명령을 수신하고 오버레이 공격을 실행할 준비가 되었습니다.

설명을 놓치지 마세요 | 코로나19 팬데믹이 소비자 행동을 어떻게 변화시켰는지



그러나 BlackRock은 온라인 뱅킹 앱에 국한되지 않고 도서 및 참고 자료, 비즈니스, 커뮤니케이션, 데이트, 엔터테인먼트, 라이프스타일, 음악 및 오디오, 뉴스 및 잡지, 도구, 비디오 플레이어 및 편집자의 다양한 범주에 걸친 범용 앱을 대상으로 합니다.

연구원들은 BlackRock이 PayPal, Amazon, eBay, Gmail, Google Pay, Uber, Yahoo Mail, Amazon 및 Netflix를 비롯한 226개 앱에서 사용자 이름 및 비밀번호와 같은 자격 증명을 훔친다고 언급했습니다. 또한 이 멀웨어는 Facebook Messenger, Google Hangouts, Instagram, PlayStation, Reddit, Stype, TikTok, Twitter, WhatsApp 및 YouTube를 포함한 111개의 추가 앱에서 신용 카드 번호를 훔칩니다.



ThreatFabric은 멀웨어가 SMS 메시지 전송 및 도용, 알림 숨기기, 키로깅, AV 탐지 등에 사용될 수 있다고 말합니다.

익스프레스 설명지금 켜져 있습니다전보. 딸깍 하는 소리 여기에서 채널(@ieexplained)에 가입하세요. 최신 정보로 업데이트 유지



BlackRock Android 맬웨어는 바이러스 백신 앱을 쓸모 없게 만듭니다.

새로운 맬웨어는 너무 강력하여 바이러스 백신 응용 프로그램을 쓸모 없게 만듭니다. 트로이 목마는 피해자가 Avast, AVG, Bitdefender, ESET, Symantec, Trend Micro, Kaspersky, McAfee, Avira 등 특정 목록에 따라 바이러스 백신 소프트웨어를 시작하거나 사용하려고 하면 피해자를 장치의 홈 화면으로 리디렉션합니다. ThreatFabric은 블로그에서 TotalCommander, SD Maid 또는 Superb Cleaner와 같은 Android 장치를 청소하는 애플리케이션을 설명합니다.



BlackRock Android 맬웨어로부터 휴대폰을 보호하는 방법은 무엇입니까?

현재 이 트로이 목마는 Google Play 스토어에서 아직 발견되지 않았으며 타사 스토어에서 가짜 Google 업데이트로 배포됩니다. 가장 좋은 방법은 Google Play 스토어에서만 앱을 다운로드하고, 강력한 비밀번호를 사용하고, 스팸 및 피싱 이메일을 조심하고, 가능한 경우 바이러스 백신 앱을 사용하고, 앱 권한을 확인하는 것입니다. 패치가 진행 중일 수 있습니다.

친구들과 공유하십시오: