Поддельное обновление Google крадет личные данные из 337 приложений

Если у вас есть Android - смартфон, вам лучше проверить, действительно ли какие-либо обновления Google принадлежат Google. исследователи безопасности из ThreatFabric предупреждают пользователей BlackRock-поддельного обновления Google, которое крадет персональные данные из целых 337 популярных приложений, включая Netflix.

В своем блоге исследователи написали, что особенность BlackRock заключается в его обширном целевом списке - он содержит огромное количество популярных приложений: сетевые, социальные, коммуникационные и знакомства.

Многие из этих приложений еще не были замечены в целевых списках для других существующих банковских троянов, отметили исследователи. Они предполагают, что киберпреступники, стоящие за BlackRock, пытаются использовать рост онлайн-коммуникаций в последние несколько месяцев, который произошел из-за пандемии.

Как работает эта вредоносная программа? BlackRock начинает с того, что становится невидимым для пользователя, скрывая свой значок из ящика приложения. Затем он запрашивает доступ к приложениям жертвы, выдавая себя за обновление Google. Если такой доступ предоставляется, вредоносная программа может получить доступ к различным персональным данным в этих приложениях, включая сообщения.

Как только пользователь предоставляет поддельному обновлению запрошенную привилегию Службы специальных возможностей, BlackRock начинает получать дополнительные разрешения. Они необходимы для того, чтобы бот функционировал без необходимости больше взаимодействовать с жертвой. Бот готов принимать команды с сервера C2 и выполнять атаки наложения.

Это означает, что перед установкой обновлений, которые выдают себя за Google, вы должны проверить, действительно ли такие обновления от Google.

Для этого откройте Настройки > Система >> Обновления системы. Нажмите Проверить наличие обновлений, и вы увидите, есть ли обновления.

Джейк Мур, специалист по кибербезопасности в компании ESET, занимающейся интернет-безопасностью, сказал: "эта вредоносная программа особенно хорошо сделана и может легко маскироваться под подлинное приложение и выполнять некоторые вредные шпионские работы в фоновом режиме."Он посоветовал пользователям загружать приложения только из надежных магазинов приложений и проверять отзывы о них.

Эта вредоносная программа способна копировать каждое нажатие клавиши, которое вводит пользователь, включая пароли и ответы на вопросы безопасности. Таким образом, разумно также использовать менеджеры паролей для вставки любой конфиденциальной информации в соответствующие поля. В этом случае кейлоггер будет регистрировать только использование функции копирования и вставки буфера обмена, а не захват нажатых клавиш. Это может помочь предотвратить кражу личных данных.