BlackRock: Крадій даних з історією

BlackRock – це сучасний Android-троян, що веде своє походження від іншого відомого трояна, п’ятирічної давнини LokiBot. «Новинка» була перероблена та оздоблена додатковим функціоналом, що зробило її небезпечною і у 2020 році

Його профіль – крадіжка даних

Головною метою діяльності BlackRock на Android пристроях є крадіжка та передача приватних даних, що користувач використовує для ідентифікації в різноманітних сервісах на смартфонів. Для BlackRock не є проблема вкрасти логін та пароль від вашого акаунту онлайн-банкінгу, зафіксувати та передати своєму  власнику реєстраційні дані від електронної пошти чи отримати доступ до деяких менеджерів на Android пристрої. Перелік можливостей трояна BlackRock щодо взаємодії з популярними додатками сучасності досить широкий. Так, об’єктом його шпигунської діяльності може стати більше ніж чотири сотні різноманітних застосунків.

Як правило BlackRock налаштований діяти по давно перевіреному сценарію. Спочатку троян встановлюється на пристрій самим користувачем, що необережно користується додатками з неофіційних магазинів, та недосвідченими поціновувачами кастомних апгрейдов сервісів Google знайдених на різноманітних форумах чи торрентах.

Коли вже троян інфікував пристрій, перш за все він намагається отримати доступ до так званих сервісів спеціальних можливостей, що створені Google для полегшення життя деяких користувачів з особливими потребами. Після цього діяльність BlackRock реалізується на повну і троян стає адміністратором пристрою. Зазвичай користувач нічого не знає про ці події на гаджеті.

Маючи статус Адміністратора, BlackRockвідстежує моменти звернення власника пристрою до, наприклад онлайн банкінгу, та транслює фітингове вікно входу, з полями логін та пароль, ввівши які користувач фактично власноруч передає їх зловмисникам. З цього моменту гроші з банківського аканту можуть бути вкрадені в будь який момент.

Аналогічно працює BlackRock і в контексті крадіжки доступів до інших акантів соцмереж, менеджерів тощо.

Захист криється у запобіганні

Спеціалісти української антивірусної компанії Zillya! радять для суттєвого підвищення рівня безпеки пристрою від зараження BlackRock користуватися переліком простим порад з кібербезпеки.

1. Не відкривайте електронні листи чи повідомлення від невідомих адресатів з вкладеними архівами і текстовими документами

2. Якщо відкрили такий лист не відкривати файли.

3. Видаліть такий лист.

4. Не використовуйте завантажувальні файли відомих програм зі сторонніх джерел

6. Користуйтеся антивірусом, як на ПК, так і на мобільному пристрої.

7. Регулярно робіть копії важливої ​​інформації