This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости> > Поддельное обновление Google крадет личные данные из 337 приложений
Лучшие кейлоггеры
Посмотреть еще...

Поддельное обновление Google крадет личные данные из 337 приложений

  •  
Рейтинг пользователя: нет отзывов. Будьте первым, кто рассмотрит его! 0-1 голос

Если у вас есть Android - смартфон, вам лучше проверить, действительно ли какие-либо обновления Google принадлежат Google. исследователи безопасности из ThreatFabric предупреждают пользователей BlackRock-поддельного обновления Google, которое крадет персональные данные из целых 337 популярных приложений, включая Netflix.


В своем блоге исследователи написали, что особенность BlackRock заключается в его обширном целевом списке - он содержит огромное количество популярных приложений: сетевые, социальные, коммуникационные и знакомства.


Многие из этих приложений еще не были замечены в целевых списках для других существующих банковских троянов, отметили исследователи. Они предполагают, что киберпреступники, стоящие за BlackRock, пытаются использовать рост онлайн-коммуникаций в последние несколько месяцев, который произошел из-за пандемии.


Как работает эта вредоносная программа? BlackRock начинает с того, что становится невидимым для пользователя, скрывая свой значок из ящика приложения. Затем он запрашивает доступ к приложениям жертвы, выдавая себя за обновление Google. Если такой доступ предоставляется, вредоносная программа может получить доступ к различным персональным данным в этих приложениях, включая сообщения.


Как только пользователь предоставляет поддельному обновлению запрошенную привилегию Службы специальных возможностей, BlackRock начинает получать дополнительные разрешения. Они необходимы для того, чтобы бот функционировал без необходимости больше взаимодействовать с жертвой. Бот готов принимать команды с сервера C2 и выполнять атаки наложения.


Это означает, что перед установкой обновлений, которые выдают себя за Google, вы должны проверить, действительно ли такие обновления от Google.


Для этого откройте Настройки > Система >> Обновления системы. Нажмите Проверить наличие обновлений, и вы увидите, есть ли обновления.


Джейк Мур, специалист по кибербезопасности в компании ESET, занимающейся интернет-безопасностью, сказал: "эта вредоносная программа особенно хорошо сделана и может легко маскироваться под подлинное приложение и выполнять некоторые вредные шпионские работы в фоновом режиме."Он посоветовал пользователям загружать приложения только из надежных магазинов приложений и проверять отзывы о них.


Эта вредоносная программа способна копировать каждое нажатие клавиши, которое вводит пользователь, включая пароли и ответы на вопросы безопасности. Таким образом, разумно также использовать менеджеры паролей для вставки любой конфиденциальной информации в соответствующие поля. В этом случае кейлоггер будет регистрировать только использование функции копирования и вставки буфера обмена, а не захват нажатых клавиш. Это может помочь предотвратить кражу личных данных.

Дата публикации:
Автор:
Главная> > Мировые новости> > Поддельное обновление Google крадет личные данные из 337 приложений
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.