Троян BlackRock під виглядом Сlubhouse
Викориcтання хайпових подій чи новин - найдієвіший та найефективніший вид атакування користувачів пристроїв для інкорпорації шкідливого програмного забезпечення.
Сlubhouse
Не став чимось особливим, у плані використання кіберзлочинцями ажіотажу навколи сервісу, і новий суперпопулярний Сlubhouse, який має мілліони користувачів та доступний для пристроїв розроблених компанією Apple.
Втім, поки Сlubhousе не існує у вигляді офіційної програми, що працює на Android пристроях. Власники сервісу поки не представили такий додаток, однак, активно над ним працюють.
Цим і скористалися зловмисники, що створили додаток який видає себе за Сlubhouse та пропонує встановити новинку з офіційного магазину додатків Google. Такі повідомлення можно зустріти на просторах Інтернету у вигляді яскравих банерів чи спливаючих вікон, що пропонують перейти та встановити “новинку”.
Однак, перехід на сторінку Google Play Market не відбувається, але троян завантажується на гаджет автоматично без додаткової згоди власника.
Доречі зловмисники не стали вигадувати велосипед, а використали в якості троянської програми для цієї схеми відомий нам BlackRock про який ми писали раніше.
Нагадаємо, що головною метою діяльності BlackRock на Android пристроях є крадіжка та передача приватних даних, що користувач використовує для ідентифікації в різноманітних сервісах на смартфонів. Для BlackRock не є проблема вкрасти логін та пароль від вашого акаунту онлайн-банкінгу, зафіксувати та передати своєму власнику реєстраційні дані від електронної пошти чи отримати доступ до деяких менеджерів на Android пристрої. Перелік можливостей трояна BlackRock щодо взаємодії з популярними додатками сучасності досить широкий. Так, об’єктом його шпигунської діяльності може стати більше ніж чотири сотні різноманітних застосунків.
Захист в поінформованості
Основною порадою, що спеціалісти української антивірусної компанії Zillya! можуть дати, щоб не стати жертвою зловмисників, це, як мінімум, слідкувати за новинами з офіційних сайтів компаній чи додатків.
Сучасна людина, що користується сучасними гаджетами та сервісами може у два-три кліки потрапити на офіційний ресурс будь якої великої компанії та скористатися послугою або перейти на офіційну сторінку компанії у Google Play Market прямо звідки. Цe надійно і Zillya! радить саме такий шлях доступу до скачування потрібної програми.
Окрім того спеціалісти української антивірусної компанії Zillya! радять для суттєвого підвищення рівня безпеки пристрою від зараження BlackRock та іншими троянами користуватися переліком простим порад з кібербезпеки.
1. Не відкривайте електронні листи чи повідомлення від невідомих адресатів з вкладеними архівами і текстовими документами
2. Якщо відкрили такий лист не відкривати файли.
3. Видаліть такий лист.
4. Не використовуйте завантажувальні файли відомих програм зі сторонніх джерел
6. Користуйтеся антивірусом, як на ПК, так і на мобільному пристрої.
7. Регулярно робіть копії важливої інформації