This is a machine translation. The original page (in English) is available here.

Dernières nouvelles du monde: - Pourquoi les états-UNIS envisage de TikTok Ban Flux RSS

La maison>Des nouvelles du monde>Faux mise à Jour Google Vole des Données Privées à partir de 337 Apps
Haut les enregistreurs de frappe
Afficher plus...

Faux mise à Jour Google Vole des Données Privées à partir de 337 Apps

  •  
Note des utilisateurs: aucun commentaire. Soyez le premier à revoir! 0 - 1 votes

Si vous avez un smartphone Android, vous feriez mieux de vérifier si des mises à jour de Google sont vraiment Google. Les chercheurs en sécurité de ThreatFabric avertir les utilisateurs de BlackRock - une fausse mise à jour de Google qui vole des données personnelles de plus de 337 applications populaires, y compris Netflix.


Dans leur blog, les chercheurs ont écrit que ce qui fait BlackRock est sa grande de la liste des cibles, il contient un grand nombre d'applications populaires: la mise en réseau, sociales, de communication, de rencontres et de rendez.


Beaucoup de ces applications n'ont pas été encore observés dans les listes cible pour d'autres chevaux de Troie bancaires, les chercheurs ont noté. Ils speculatte que les cybercriminels qui sont derrière BlackRock essayez de faire usage de la croissance dans les communications en ligne dans la dernière quelques mois qui s'est produite en raison de la pandémie.


Comment ce malware travail? BlackRock commence à devenir invisibles à l'utilisateur, en masquant son icône dans le tiroir app. Puis il demande l'accès à la victime apps, se présentant comme une mise à jour Google. Si l'accès est accordé, le malware peut accéder à différentes données à caractère personnel au sein de ces applications, y compris les messages.


Une fois que l'utilisateur accorde à la fausse mise à jour de la demande d'Accessibilité des Services de privilège, BlackRock commence à obtenir des autorisations supplémentaires. Ils sont nécessaires pour que le bot fonctionne sans avoir à interagir avec la victime plus. Le bot est prêt à recevoir des commandes de la C2 serveur et effectuer la superposition des attaques.


Cela signifie qu'avant d'installer les mises à jour qui se présentent comme Google, vous devez vérifier si l'une de ces mises à jour sont en fait à partir de Google.


Pour ce faire, ouvrez Paramètres > Système > Mises à jour du Système. Appuyez sur Vérifier les Mises à jour, et vous verrez si il y a des mises à jour.


Jake Moore, un Cyber-spécialiste de la sécurité en ESET, de l'internet, société de sécurité, a déclaré: "Ce malware est particulièrement bien fait et peut facilement camoufler comme un véritable application et faire quelques endommager spy fonctionne en arrière-plan." Il a conseillé aux utilisateurs de télécharger des applications uniquement de confiance des magasins d'applications en ligne et de vérifier l'application des examens.


Ce malware est capable de copier tous les raccourcis clavier par l'utilisateur, y compris les mots de passe de sécurité et de réponses. Donc, il est judicieux également d'utiliser des gestionnaires de mots de passe pour coller des informations dans les champs correspondants. Dans un tel cas, le Enregistreur de frappe va enregistrer uniquement l'utilisation du presse-papiers copier et coller une fonction, plutôt que de capturer toutes les frappes au clavier enfoncée. Il peut aider à prévenir le vol de données privées.

Date de publication:
Auteur:
La maison>Des nouvelles du monde>Faux mise à Jour Google Vole des Données Privées à partir de 337 Apps
IMPORTANT! L'installation de l'ordinateur à des outils de surveillance sur les ordinateurs que vous ne possédez pas ou n'avez pas la permission de suivre peuvent violer locales, de l'état ou la loi fédérale.