Берегитесь. Новый Android-вирус ворует деньги и данные более 300 приложений

Я никогда не испытывал страха перед вредоносными приложениями. На это было несколько причин. Во-первых, вероятность того, что они попадут мне на смартфон, учитывая, что я не скачиваю всякий хлам из интернета, откровенно мала. Во-вторых, как правило, они поражают довольно ограниченный спектр приложений. Ну, и, в-третьих, я примерно понимаю, как с ними бороться. Вот только хакеры постоянно совершенствуются в своих навыках создания вредоносного софта, а многие даже не подозревают, как с ними можно бороться.

Количество вредоносных приложений для Android не уменьшается. А жаль

Как настроить SberPay на Android и как платить

На Android появилась новая вирусная программа BlackRock, которая атакует в общей сложности 337 приложений. Её цель состоит в том, чтобы похитить учётные данные для доступа к ним. Это не только банковские приложения, которые обычно становятся жертвами троянских и фишинговых программ, но и клиенты социальных сетей, мессенджеров и множества других сервисов. Но если понять желание злоумышленников украсть денежные средства своих жертв в принципе можно, то вот зачем им понадобились учётные записи Instagram, Twitter и других служб – неизвестно.

Как воруют данные на Android

BlackRock ничем не отличается от большинства фишинговых приложений

Как правило, BlackRock проникает на устройства своих жертв под видом обновлений Android через ненадёжные веб-ресурсы. То есть оно рассчитано на не самых продвинутых пользователей, которые привыкли искать установочные файлы апдейтов в интернете, не имея особенного представления о том, в какой форме они вообще существуют. Злоумышленники пользуются их наивностью и даже не заморачиваются с тем, чтобы встраивать вредоносный код в настоящее обновление, распространяя BlackRock в чистом виде.

Google запретит бьюти-режимы камер в Android 11

BlackRock ведёт сбор данных довольно стандартным способом. Всякий раз, когда пользователь запускает конкретное приложение, троян понимает это и подсовывает ему поддельное окно авторизации. В результате жертва видит, что ей предлагается авторизоваться заново, вводит свои логин и пароль, не подозревая, что на самом деле эти данные отправятся злоумышленникам, которые банально захватят контроль над учётной записью и смогут выполнять значимые действия от её имени. Например, писать пользователям и просить денег в долг, как это нередко случается сегодня.

Как защититься от вирусов на Android

Защититься от вредоносных приложений проще, чем кажется

Но нужно понимать, что Black Rock не является всемогущим приложением. То есть, попав на устройство пользователя, оно не сможет начать вести подрывную деятельность без специальных разрешений. Для этого ему нужно получить привилегию на доступ к overlay-механизму, который позволяет перекрывать фишинговыми окнами легитимные приложения. Именно их BlackRock подсовывает своим жертвам, предлагая пройти мнимую авторизацию и фактически добровольно слить свои данные мошенникам.

Дожили! Android назвали более безопасным, чем iOS

Защититься от такого типа программ довольно просто. Во-первых, необходимо отказаться от идеи загрузки обновлений и софта из неофициальных каналов, дожидаясь всех апдейтов по воздуху. Во-вторых, нужно не раздавать приложениям все разрешения налево-направо, а всё-таки немного всматриваться в то, что они запрашивают. Ну, и, в-третьих, перекрытие легитимного приложения фишинговой странице хорошо видно в меню многозадачности. Поэтому, если вы вдруг увидели, что банковское приложение просит пройти повторную авторизацию, запустите многозадачность и посмотрите, нет ли в числе запущенных каких-то странных программ.

Теги
Лонгриды для вас
Экранный сканер отпечатков
Как работает ультразвуковой сканер отпечатков пальцев

Samsung уже не в первый раз в своих смартфонах применяет ультразвуковой сканер отпечатков, встроенный в экран. Конечно, в целом технология крутая и ее надо развивать, но на данном этапе у компании слишком много хейтеров из-за такого решения. В основном критика касается того, что сканер работает очень медленно. Другие производители нашли способ сделать его намного более быстрым и при этом надежным. Лично я жду, что в новом поколении линейки Galaxy S что-то изменится, и компания или ускорит существующий сканер, или начнет применять новый. Пока же давайте разберемся, в чем особенность технологии ультразвукового сканирования отпечатков пальцев, ведь вопросы все еще остаются.

Читать далее
Новый менеджер паролей сделает Android еще более похожим на iOS

Пусть многие критикуют Android или iOS, особенно, если пользуются противоположной системой, но надо быть более рассудительным и понимать, что плюсы есть и там, и там. Если посмотреть на них, то начинаешь представлять, как выглядела бы идеальная операционная система. Именно поэтому разработчики обеих операционных систем периодически заимствуют идеи друг друга, еще больше сближая свои продукты. Это хорошо, ведь это эволюция, к которой стремится все в мире. А этот раз такая эволюция коснулась функции, которая позволит владельцам Android-смартфонов намного проще переходить с одного аппарата на другой. А заодно станет намного проще логиниться в приложениях, которые вы временно удаляли.

Читать далее
У кого-то проблемы. Европейцы обвинили Google в шпионаже за пользователями Android

Слежка за пользователями, как бы корпорации ни пытались убедить нас в обратном, сегодня ведётся постоянно и повсеместно. Даже если совершённые действия тщательно шифруются, а персональные данные – хэшируются, как ни крути, но это всё равно слежка, пусть и в несколько извращённом виде. Ведь, по сути, компании умышленно чинят препятствия самим себе, чтобы получить нужную информацию было не слишком просто, однако принципиально это ничего не меняет, поскольку данные как уходили на корпоративные сервера, так и уходят до сих пор без возможности что-либо с этим сделать. Но европейцы решили, что так больше продолжаться не может.

Читать далее

1 комментарий Оставить свой

  1. igorer

    Да, зато самая защищенная операционка , даже круче iOS.

Новый комментарий