Μια άλλη μέρα αφήσαμε πίσω, αλλά παράλληλα είχαμε την εμφάνιση άλλης μιας μεγάλης απειλής του Android που ανακάλυψαν οι ερευνητές ασφαλείας. Κατά κάποιο τρόπο, αυτό το κακόβουλο λογισμικό BlackRock που εντοπίστηκε αυτή την φορά, μπορεί να θεωρηθεί ακόμη πιο τρομακτικό και πιο επικίνδυνο από τον ιό Joker που γέμισε πρωτοσέλιδα πολλών τεχνολογικών ιστότοπων πρόσφατα ή άλλες παρόμοιες ευπάθειες ασφαλείας που βρέθηκαν σε διάφορες εφαρμογές στο κοντινό μας παρελθόν.
Αυτό οφείλεται στο γεγονός ότι το BlackRock εκτίθεται ως στόχος μιας μακράς λίστας αξιόπιστων και τρελών δημοφιλών εφαρμογών Android, συμπεριλαμβανομένων όλων, από PayPal έως Gmail, Yahoo Mail, Uber, Netflix, eBay, Amazon, Telegram, WhatsApp, Twitter, Snapchat, Skype, Instagram, Facebook, YouTube, Reddit, TikTok, Tumblr, Pinterest, Tinder, Grindr, ακόμη και το Play Store της Google. Συνολικά, μιλάμε τουλάχιστον για 337 δυνητικά θύματα.
Για πολλούς ανθρώπους, αυτό μπορεί να είναι τεράστιο ζήτημα καθώς χρησιμοποιούν τις mobile συσκευές τους σε τακτική βάση, επομένως, η λύση σε αυτό το πρόβλημα δεν είναι να διαγράψετε όλες αυτές τις εφαρμογές και να αναζητήσετε λιγότερο δημοφιλείς εναλλακτικές λύσεις. Αντ ‘αυτού, θα πρέπει απλώς να είστε προσεκτικοί σχετικά με το τι εγκαθιστάτε και ειδικά από πού εγκαθιστάτε τις εφαρμογές και τις ενημερώσεις σας.
Όπως μπορείτε να φανταστείτε, οι προαναφερθείσες εφαρμογές, δεν είναι από μόνες τους επικίνδυνες, αλλά “μολύνονται” ακριβώς λόγω της παγκόσμιας επιτυχίας τους και της μαζικής έκκλησης από ένα τύπου τραπεζικού Trojan που δεν κατάφερε να περάσει από τα φίλτρα της Google για το Play Store.
Με άλλα λόγια, δεν έχετε τίποτα να ανησυχείτε, τουλάχιστον όσον αφορά τον συγκεκριμένο ιό, εάν κάνετε λήψη όλων από μια επίσημη πηγή. Ο κίνδυνος εμφανίζεται όταν σας ζητηθεί να εγκαταστήσετε “ενημερώσεις της Google” από πηγές τρίτων, που αποτελεί “κόκκινη σημαία”.
Δυστυχώς, δεν είναι απολύτως σαφές τι μπορείτε να κάνετε για να καθαρίσετε το τηλέφωνό σας από το κακόβουλο λογισμικό BlackRock εάν πέσετε θύματα μιας τέτοιας φαύλης και ύπουλης επίθεσης που θα εξαπλωθεί γρήγορα στο σύστημά σας χωρίς να βρείτε κανένα ίχνος. Αυτό συμβαίνει επειδή το Trojan θα αποτρέψει την εκκίνηση των περισσότερων προγραμμάτων προστασίας από ιούς, εκτός από το phishing, από τα οικονομικά σας στοιχεία έως τα ονόματα χρήστη και τους κωδικούς πρόσβασης στα μέσα κοινωνικής δικτύωσης.
Φυσικά, ο κύριος στόχος είναι να υποκλέψουν τα στοιχεία της πιστωτικής κάρτας, αλλά διάφορα διαπιστευτήρια εφαρμογών θα παραιστάνουν τους κακούς ηθοποιούς πίσω από το BlackRock και μπορείτε να περιμένετε και τα μηνύματα κειμένου σας να διαρρεύσουν.
Το νέο αυτό Trojan banking κάνει μερικά πράγματα διαφορετικά από τους προκατόχους του, που ονομάστηκαν LokiBot, MysteryBot, Parasite και Xerxes. Αντί να προσθέτει νέα χαρακτηριστικά και να αυξάνει την πολυπλοκότητά του, όπως συμβαίνει συνήθως σε αυτόν τον σκοτεινό και κακόβουλο κόσμο, το BlackRock διατηρεί τα πράγματα απλούστερα από ποτέ, με έμφαση στις πιο “χρήσιμες” λειτουργίες όσον αφορά την κλοπή προσωπικών πληροφοριών.
Βασικά, το BlackRock ρίχνει ένα ευρύτερο δίχτυ από οποιονδήποτε από τους προκατόχους του, διασφαλίζοντας σχεδόν ότι κανείς που χρησιμοποιεί ένα τηλέφωνο Android σήμερα δεν είναι ασφαλής, ανεξάρτητα από το πού ζεί, ποια συσκευή χρησιμοποιεί, πώς προτιμά να συνδέεται με φίλους και το πώς επιλέγει να εκτελεί τραπεζικές συναλλαγές. Ωστόσο, ο απλούστερος, ασφαλέστερος και πιο ανόητος τρόπος για να παραμείνετε προστατευμένοι από αυτόν τον τύπο απειλής παραμένει να μην βασίζεστε ποτέ σε ένα κατάστημα εφαρμογών τρίτου εκδότη, ενώ πρέπει να προσέχετε πάρα πολύ που δηλώνετε στοιχεία της πιστωτικής σας κάρτας για τυχόν μη εξουσιοδοτημένες ή σκιερές συναλλαγές.
[via]