Was ist BlackRock Android Malware und wie können Sie dies vermeiden?
BlackRock-Malware ist eine weitere Bedrohung, über die sich Android-Benutzer Sorgen machen müssen. Diese neu entdeckte Malware kann eine Vielzahl verschiedener Apps angreifen und dabei Ihre Informationen stehlen.
Stellen Sie vor dem Herunterladen einer anderen App sicher, dass Sie wissen, was BlackRock-Malware ist und wie Sie sich schützen können.
Im Mai 2020 entdeckte das Sicherheitsunternehmen ThreatFabric eine digitale Gefahr, die Android-Geräte betrifft: BlackRock-Malware.
Analysten stellten jedoch schnell fest, dass BlackRock-Malware tatsächlich keine neue Bedrohung darstellt. BlackRock-Malware stammt aus dem durchgesickerten Xeres-Malware-Quellcode, einer Art LokiBot-Banking-Trojaner.
Obwohl BlackRock auf einem Banking-Trojaner basiert, wirkt sich BlackRock-Malware nicht nur auf Banking-Apps aus. Es zielt auch auf Shopping-, Lifestyle-, Social-, Entertainment- und sogar Dating-Apps ab. Diese weit verbreitete Abdeckung macht es besonders gefährlich.
Tatsächlich enthält die Zielliste 337 Apps, von denen einige möglicherweise täglich verwendet werden. Die Ziel-Apps sind auch nicht auf ein Land beschränkt – sie befassen sich mit Apps in ganz Europa, Nordamerika und Australien.
ThreatFabric zeigt die gesamte Zielliste in seinem Bericht an. Einige Apps auf der Liste umfassen Google Mail, Netflix, Snapchat, eBay, Twitter, TikTok, Facebook Messenger, PayPal und mehr.
Bisher wurde BlackRock-Malware nicht im Google Play Store gefunden. Derzeit werden Apps angegriffen, die von Websites von Drittanbietern heruntergeladen wurden. Dies bedeutet jedoch nicht, dass BlackRock-Malware niemals im Google Play Store angezeigt wird. Aggressive Hacker können immer noch Möglichkeiten finden, die Sicherheitsprotokolle von Google zu umgehen.
Wenn BlackRock-Malware auf Ihrem Gerät angezeigt wird, wird dies möglicherweise von einem unwissenden Benutzer nie bemerkt. Es verwendet eine Taktik, die als "Overlay" bezeichnet wird. Hierbei handelt es sich um ein falsches Fenster, das über einer legitimen App angezeigt wird. Das Overlay fügt sich in die App ein, sodass es schwierig ist zu erkennen, ob das Popup Teil der App ist oder nicht.
Das Fenster fordert Sie auf, Ihre Anmeldeinformationen und Ihre Kreditkartennummer einzugeben, bevor Sie die legitime App überhaupt verwenden können. Auf diese Weise können Sie Ihre Informationen sofort abrufen.
Es infiltriert Ihr Gerät in erster Linie, indem es Accessibility Services-Berechtigungen erhält. Wenn Sie eine infizierte App installieren, werden Sie aufgefordert, ein gefälschtes Google Update zu aktivieren. Durch das Akzeptieren des "Google Update" kann es in Ihr Gerät eingreifen.
Wenn Sie mit der Eingabehilfenfunktion von Android nicht vertraut sind, sollten Sie wissen, dass dies eine der leistungsstärksten Funktionen Ihres Geräts ist. Es soll Android-Besitzern mit Behinderungen helfen, aber Accessibility Services können auch zum Hacken Ihres Telefons verwendet werden. Diese Funktion kann eine Vielzahl von Aufgaben für den Benutzer automatisieren, einschließlich Tippen auf den Bildschirm, Vorlesen von Text und sogar Erstellen von Untertiteln.
Wenn Sie BlackRock die Berechtigung zur Verwendung von Accessibility Services erteilen, kann das Overlay erstellt werden, das beim Öffnen der Ziel-App angezeigt wird. Außerdem erhält die Malware zusätzliche Funktionen, da sie dann einen Android-DPC (Device Policy Controller) verwendet, um sich Administratorrechte zu gewähren.
Mit anderen Worten, es stiehlt nicht nur die vertraulichen Informationen, die Sie in das Overlay eingeben, sondern kann auch viel mehr. BlackRock kann nicht nur SMS-Nachrichten abfangen, Benachrichtigungen ausblenden und Ihren Bildschirm sperren, sondern auch Keylogging durchführen. Das heißt, Sie möchten diese Malware definitiv nicht auf Ihrem Gerät haben.
Wie bereits erwähnt, wurde BlackRock noch nicht im Google Play Store gefunden. Nur weil es derzeit Apps aus App Stores von Drittanbietern angreift, heißt das nicht, dass es niemals den Weg zu Google Play finden wird.
ThreatFabric gibt an, dass es "noch nicht vorhersagen kann, wie lange BlackRock in der Bedrohungslandschaft aktiv sein wird". In der Zwischenzeit ist es wichtig, einige Vorsichtsmaßnahmen zu beachten, bevor Sie Apps herunterladen.
Es ist keine schlechte Idee, eine Antiviren-App auf Ihrem Smartphone zu haben, aber leider kann eine Antiviren-App die BlackRock-Malware nicht stoppen. Wenn BlackRock Ihr Telefon infiltriert, verfügt es über eine Funktion, die Sie daran hindert, eine Antiviren-App zu verwenden.
Sobald Sie eine Antiviren- oder Android Cleaner-App wie Avast, Kaspersky, McAfee, BitDefender oder Superb Cleaner öffnen, werden Sie von BlackRock sofort auf Ihren Startbildschirm weitergeleitet. Dies verhindert, dass Sie die Malware mithilfe einer Antiviren-App entfernen.
Wenn Sie also eine skizzenhafte App aus einem Drittanbieter-Store herunterladen und der Meinung sind, dass eine Antiviren-App Sie vor allen Bedrohungen schützt, denken Sie noch einmal darüber nach.
Sie sollten die App-Berechtigungen im Auge behalten, egal wie legitim eine App erscheint. Einige Apps fragen nach Berechtigungen, die nichts mit der Kernfunktion der App zu tun haben.
Zum Beispiel benötigt eine Taschenlampen-App offensichtlich keinen Zugriff auf Ihre SMS-Nachrichten. Dies ist ein Zeichen dafür, dass Sie die App sofort deinstallieren sollten.
Da BlackRock-Malware nach Berechtigungen für Accessibility Services fragt, sollten Sie nach Apps Ausschau halten, für die diese speziellen Berechtigungen erforderlich sind. Wenn eine App für behinderte Benutzer legitim ist, gute Bewertungen hat und aus dem Google Play Store stammt, können Sie wahrscheinlich darauf vertrauen, die Accessibility Services-Berechtigung zu erteilen. Vermeiden Sie es andernfalls, Apps, die es nicht benötigen, dieses Privileg zu erteilen.
Google Play Protect wurde eingerichtet, um Ihre installierten Apps nach dem Herunterladen auf Malware zu scannen und sie nach der Installation regelmäßig zu scannen. App-Stores von Drittanbietern verfügen nicht über diese Sicherheitsfunktion, sodass Sie in Bezug auf die Sicherheit ziemlich allein sind.
Das Fehlen von Sicherheitsprotokollen in Geschäften von Drittanbietern hat es BlackRock-Malware ermöglicht, erfolgreich zu sein. Vermeiden Sie das Herunterladen von APKs, um das Risiko zu verringern, dass Sie auf BlackRock-Malware stoßen. Vermeiden Sie Apps-Stores von Drittanbietern.
Hoffentlich wird BlackRock-Malware niemals in den Google Play Store gelangen. Es ist wirklich nicht abzusehen, ob die Akteure hinter BlackRock-Malware eine Lücke in den Sicherheitsrichtlinien von Google finden können. Wenn sie jedoch erfolgreich sind, kann BlackRock-Malware eine erhebliche Anzahl von Opfern anrichten.
Sollte BlackRock jemals in den Google Play Store gelangen, wäre dies nicht allzu überraschend. Immerhin haben es mehrere Apps mit Joker-Malware trotz der strengen Sicherheitsprotokolle von Google geschafft, ihren Weg in den Google Play Store zu finden.