Les utilisateurs d'Android qui installent des applications à partir de magasins d'applications tiers courent un risque élevé d'être infectés par le malware BlackRock . Comment éviter les dangereux logiciels malveillants BlackRock sur Android ?
Le malware BlackRock est une autre menace dont les utilisateurs d’Android doivent se méfier. Ce malware récemment découvert est capable d’attaquer diverses applications différentes et de voler des informations au cours du processus d’infection.
Donc, avant de télécharger l'application, assurez-vous de savoir ce qu'est le malware BlackRock et comment vous en protéger.
Ce qu’il faut savoir sur le malware BlackRock sur Android
Qu’est-ce que le logiciel malveillant BlackRock Android ?
En mai 2020, la société de sécurité ThreatFabric a découvert une menace numérique affectant les appareils Android, appelée malware BlackRock.
Cependant, les analystes ont rapidement découvert que BlackRock n’était pas vraiment une nouvelle menace. Il provient d’une fuite du code source du malware Xeres (un cheval de Troie bancaire LokiBot).
Bien que basé sur un cheval de Troie bancaire, le malware BlackRock n'affecte pas les applications bancaires. Il cible les applications de shopping, de style de vie, sociales, de divertissement et même de rencontres. C’est sa capacité à se propager dans de nombreuses zones qui le rend particulièrement dangereux.
En fait, il cible 337 applications, dont certaines que vous utilisez peut-être quotidiennement. Ses applications cibles ne se limitent pas à un seul pays. Il pénètre les applications en Europe, en Amérique du Nord et en Australie.
ThreatFabric a fourni dans le rapport la liste complète des applications cibles de BlackRock, y compris des noms familiers tels que Gmail, Netflix, Snapchat, eBay, Twitter, TikTok, Facebook Messenger, PayPal...
Actuellement, le malware BlackRock est introuvable sur le Google Play Store. Il attaque actuellement les applications téléchargées à partir de sites tiers, mais cela ne signifie pas que le malware BlackRock n'apparaîtra pas sur le Google Play Store. Les pirates malveillants peuvent toujours trouver des moyens de contourner les protocoles de sécurité de Google.
Comment le malware BlackRock vole vos informations
Lorsque le malware BlackRock apparaît sur un appareil, les utilisateurs peuvent ne pas être conscients de son existence. Il utilise la stratégie « overlay ». Cela signifie créer une fausse fenêtre qui apparaît sur une application légitime. Cette superposition est combinée avec l'application, il est donc difficile pour les utilisateurs de savoir si le pop-up qui apparaît fait partie de cette application ou non.
Cette fenêtre vous demandera de renseigner vos informations de connexion et votre numéro de carte de crédit afin que vous puissiez commencer à utiliser l'application légalement. Cela lui permet de conserver vos informations instantanément.
Les logiciels malveillants BlackRock pénètrent dans votre appareil en premier lieu en obtenant les autorisations des services d'accessibilité. Lorsque vous installez une application infectée, elle vous invite à activer une fausse mise à jour Google. Accepter Google Update lui permet d'interférer avec votre appareil.
Il faut savoir que l'accessibilité est l'une des fonctionnalités les plus puissantes de votre appareil, particulièrement utile pour les personnes handicapées, mais elle peut être exploitée pour attaquer votre téléphone. Cette fonctionnalité peut effectuer automatiquement diverses tâches pour les utilisateurs, notamment toucher l'écran, lire du texte à haute voix et même créer des annotations.
Donnez à BlackRock l'accès aux services d'accessibilité et cela peut créer la « superposition » que vous voyez lorsque vous ouvrez une application infectée par un logiciel malveillant. Il fournit également des fonctionnalités supplémentaires au malware, qui utilise ensuite Android DPC pour s'octroyer des droits d'administrateur.
En d’autres termes, non seulement il vole des informations sensibles lorsque vous entrez dans la « superposition », mais il peut faire bien plus que cela. Non seulement il interfère avec les messages SMS, masque les notifications et verrouille l'écran, mais BlackRock enregistre également les frappes au clavier.
Avec les dangers imprévisibles ci-dessus, vous ne voulez certainement pas de logiciels malveillants BlackRock sur votre appareil, n'est-ce pas ?
Comment protéger votre téléphone contre l'infection par le malware BlackRock
L'installation d'une application antivirus n'a aucun effet sur les logiciels malveillants BlackRock car dès que vous ouvrez un nettoyeur Android ou un antivirus comme Avast, Kaspersky, McAfee, BitDefender ou Superb Cleaner, BlackRock vous dirigera immédiatement vers l'écran d'accueil pour vous empêcher de le supprimer.
Donc, si vous téléchargez une application depuis une boutique tierce et pensez qu’un antivirus vous protégera de toutes les menaces, détrompez-vous. Appliquez plutôt les solutions de prévention des logiciels malveillants BlackRock suivantes :
- Vérifiez les autorisations d'accès aux applications, en particulier aux services d'accessibilité, pour supprimer les autorisations pour les applications inutiles.
- Téléchargez uniquement des applications depuis le Google Play Store.
Vous trouverez ci-dessus les choses que vous devez savoir et comment prévenir efficacement les logiciels malveillants BlackRock sur Android . J'espère que l'article vous sera utile.