O malware BlackRock é mais uma ameaça com a qual os usuários do Android devem se preocupar. Este malware recém-descoberto pode atacar uma variedade de aplicativos diferentes, roubando suas informações no processo.
Antes de baixar outro aplicativo, certifique-se de saber o que é malware BlackRock e como você pode se proteger.
O que é malware BlackRock Android?
Em maio de 2020, empresa de segurança, ThreatFabric, descobriu um perigo digital que afeta dispositivos Android: malware BlackRock.
No entanto, os analistas descobriram rapidamente que o malware BlackRock, na verdade, não é uma nova ameaça. O malware BlackRock se origina do código-fonte do malware Xeres que vazou, que é um tipo de Trojan bancário LokiBot.
Apesar de ser baseado em um Trojan bancário, o malware BlackRock não afeta apenas os aplicativos bancários. Ele também se destina a aplicativos de compras, estilo de vida, sociais, de entretenimento e até mesmo de namoro. Essa ampla cobertura torna-o especialmente perigoso.
Na verdade, ele tem 337 aplicativos em sua lista de alvos, alguns dos quais você pode usar diariamente. Seus aplicativos de destino não estão limitados a um país, tampouco aborda aplicativos na Europa, América do Norte e Austrália.
O ThreatFabric exibe toda a lista de alvos em seu relatório. Alguns aplicativos em sua lista incluem Gmail, Netflix, Snapchat, eBay, Twitter, TikTok, Facebook Messenger, PayPal e muito mais.
Até agora, o malware BlackRock não foi encontrado na Google Play Store. Atualmente, ele ataca aplicativos baixados de sites de terceiros, mas isso não significa que o malware BlackRock nunca aparecerá na Google Play Store. Hackers agressivos ainda podem encontrar maneiras de contornar os protocolos de segurança do Google.
Como BlackRock Malware rouba suas informações
Quando o malware BlackRock aparece em seu dispositivo, um usuário desavisado pode nunca perceber. Ele usa uma tática conhecida como "sobreposição", que é uma janela falsa que aparece sobre um aplicativo legítimo. A sobreposição se integra ao aplicativo, por isso é difícil dizer se o pop-up faz parte do aplicativo ou não.
A janela solicitará que você insira suas informações de login e o número do cartão de crédito antes mesmo de começar a usar o aplicativo legítimo. Isso permite que ele obtenha suas informações imediatamente.
Ele se infiltra em seu dispositivo em primeiro lugar, obtendo as permissões dos Serviços de acessibilidade. Quando você instala um aplicativo infectado, ele solicita que você ative um Google Update falso. Aceitar o "Google Update" permite que ele intervenha em seu dispositivo.
Imagem 1 de 2
Imagem 2 de 2
Se você não está familiarizado com o recurso de acessibilidade do Android, deve saber que é uma das funções mais poderosas do seu dispositivo. Destina-se a ajudar os proprietários de Android com deficiência, mas Os serviços de acessibilidade podem ser usados para hackear seu telefone também. Esse recurso pode automatizar uma variedade de tarefas para o usuário, incluindo tocar na tela, ler texto em voz alta e até criar legendas.
Várias vulnerabilidades de segurança foram encontradas no pacote de acessibilidade do Android. Mas para que esse software é usado?
Dar permissão ao BlackRock para usar os Serviços de Acessibilidade permite que ele crie a sobreposição que você verá ao abrir o aplicativo de destino. Ele também dá ao malware habilidades adicionais, pois ele então continuará a usar um Android DPC (controlador de política de dispositivo) para conceder a si mesmo privilégios de administrador.
Em outras palavras, ele não apenas rouba as informações confidenciais que você digita em sua sobreposição; na verdade, pode fazer muito mais do que isso. O BlackRock não apenas pode interceptar mensagens SMS, ocultar notificações e bloquear sua tela, mas também pode se envolver em keylogging. Dito isso, você definitivamente não quer esse malware no seu dispositivo.
Como se proteger do malware BlackRock
Como mencionado anteriormente, BlackRock ainda não foi encontrado na Google Play Store. Mas só porque atualmente está atacando aplicativos de lojas de aplicativos de terceiros, isso não significa que nunca encontrará seu caminho para o Google Play.
O ThreatFabric afirma que "ainda não é possível prever por quanto tempo o BlackRock estará ativo no cenário de ameaças". Enquanto isso, é importante ter alguns cuidados em mente antes de baixar aplicativos.
Por que um aplicativo antivírus não resolve
Não é uma má ideia ter um aplicativo antivírus em seu smartphone, mas, infelizmente, um aplicativo antivírus não impedirá o malware BlackRock. Quando o BlackRock se infiltra em seu telefone, ele tem um recurso que impede você de usar um aplicativo antivírus.
Assim que você abre um antivírus ou um Aplicativo de limpeza para Android, como Avast, Kaspersky, McAfee, BitDefender ou Superb Cleaner, BlackRock irá redirecioná-lo imediatamente para sua tela inicial. Isso evita que você remova o malware usando um aplicativo antivírus.
Portanto, se você baixar um aplicativo incompleto de uma loja de terceiros e achar que um aplicativo antivírus o manterá protegido contra todas as ameaças, pense novamente.
Verifique as permissões do aplicativo
Você deve ficar de olho nas permissões do aplicativo, não importa o quão legítimo ele possa parecer. Alguns aplicativos pedem permissões que nada têm a ver com a função principal do aplicativo.
Por exemplo, um aplicativo de lanterna obviamente não precisa acessar suas mensagens SMS. Isso é um sinal de que você deve desinstalar o aplicativo imediatamente.
Uma vez que o malware BlackRock pede permissões de Serviços de acessibilidade, você deve procurar por qualquer aplicativo que requeira esse privilégio específico. Se um aplicativo é legitimamente para usuários com deficiência, tem boas críticas e é da Google Play Store, você provavelmente pode confiar na concessão da permissão de Serviços de acessibilidade. Caso contrário, evite conceder esse privilégio a qualquer aplicativo que não precise dele.
Baixe apenas aplicativos da Google Play Store
O Google Play Protect foi implementado para verificar se há malware em seus aplicativos instalados assim que você os baixa, bem como para verificar periodicamente após a instalação. As lojas de aplicativos de terceiros não têm esse recurso de segurança, então você está praticamente sozinho em termos de segurança.
A falta de protocolos de segurança em lojas de terceiros permitiu que o malware BlackRock prosperasse. Para diminuir o risco de encontrar malware BlackRock, tente evitar lojas de aplicativos de terceiros e evite baixar APKs.
Mantendo Seu Dispositivo Android Seguro
Esperançosamente, o malware BlackRock nunca chegará à Google Play Store. Realmente não há como dizer se os atores por trás do malware BlackRock podem encontrar uma brecha nas políticas de segurança do Google, mas se tiverem sucesso, o malware BlackRock pode acumular um número substancial de vítimas.
Se a BlackRock algum dia entrar na Google Play Store, não seria muito surpreendente. Afinal, vários aplicativos contendo malware Joker ainda conseguiram fazer seu caminho na Google Play Store, apesar dos protocolos de segurança estritos do Google.
O malware Joker se esconde em aplicativos de smartphone. Notou novas assinaturas e compras estranhas? Veja como detectar malware do Joker.
- Segurança
- Segurança do Smartphone
- Malware
Emma é redatora sênior e editora júnior para as seções de Internet e criação. Ela se formou como bacharel em inglês e combina seu amor pela tecnologia com a escrita.
Assine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Mais um passo…!
Confirme o seu endereço de e-mail no e-mail que acabamos de enviar.