BlackRock-Malware ist eine weitere Bedrohung, über die sich Android-Benutzer Sorgen machen müssen. Diese neu entdeckte Malware kann eine Vielzahl verschiedener Apps angreifen und dabei Ihre Informationen stehlen.
Stellen Sie vor dem Herunterladen einer anderen App sicher, dass Sie wissen, was BlackRock-Malware ist und wie Sie sich schützen können.
Was ist BlackRock Android Malware?
Im Mai 2020, Sicherheitsunternehmen, ThreatFabricentdeckte eine digitale Gefahr, die Android-Geräte betrifft: BlackRock-Malware.
Analysten stellten jedoch schnell fest, dass BlackRock-Malware tatsächlich keine neue Bedrohung darstellt. BlackRock-Malware stammt aus dem durchgesickerten Xeres-Malware-Quellcode, einer Art LokiBot-Banking-Trojaner.
Obwohl BlackRock auf einem Banking-Trojaner basiert, wirkt sich BlackRock-Malware nicht nur auf Banking-Apps aus. Es zielt auch auf Shopping-, Lifestyle-, Social-, Entertainment- und sogar Dating-Apps ab. Diese weit verbreitete Abdeckung macht es besonders gefährlich.
Tatsächlich enthält die Zielliste 337 Apps, von denen einige möglicherweise täglich verwendet werden. Die Ziel-Apps sind nicht auf ein Land beschränkt, sondern befassen sich auch mit Apps in Europa, Nordamerika und Australien.
ThreatFabric zeigt die gesamte Zielliste in seinem Bericht an. Einige Apps auf der Liste umfassen Google Mail, Netflix, Snapchat, eBay, Twitter, TikTok, Facebook Messenger, PayPal und mehr.
Bisher wurde BlackRock-Malware nicht im Google Play Store gefunden. Derzeit werden Apps angegriffen, die von Websites von Drittanbietern heruntergeladen wurden. Dies bedeutet jedoch nicht, dass BlackRock-Malware niemals im Google Play Store angezeigt wird. Aggressive Hacker können immer noch Möglichkeiten finden, die Sicherheitsprotokolle von Google zu umgehen.
Wie BlackRock Malware Ihre Informationen stiehlt
Wenn BlackRock-Malware auf Ihrem Gerät angezeigt wird, wird dies möglicherweise von einem unwissenden Benutzer nie bemerkt. Es verwendet eine Taktik, die als "Overlay" bezeichnet wird. Hierbei handelt es sich um ein falsches Fenster, das über einer legitimen App angezeigt wird. Das Overlay fügt sich in die App ein, sodass es schwierig ist zu erkennen, ob das Popup Teil der App ist oder nicht.
Das Fenster fordert Sie auf, Ihre Anmeldeinformationen und Ihre Kreditkartennummer einzugeben, bevor Sie die legitime App überhaupt verwenden können. Auf diese Weise können Sie Ihre Informationen sofort abrufen.
Es infiltriert Ihr Gerät in erster Linie, indem es Accessibility Services-Berechtigungen erhält. Wenn Sie eine infizierte App installieren, werden Sie aufgefordert, ein gefälschtes Google Update zu aktivieren. Durch das Akzeptieren des "Google Update" kann es in Ihr Gerät eingreifen.
Bild 1 von 2
Bild 2 von 2
Wenn Sie mit der Eingabehilfenfunktion von Android nicht vertraut sind, sollten Sie wissen, dass dies eine der leistungsstärksten Funktionen Ihres Geräts ist. Es soll Android-Besitzern mit Behinderungen helfen, aber Accessibility Services können verwendet werden, um Ihr Telefon zu hacken auch. Diese Funktion kann eine Vielzahl von Aufgaben für den Benutzer automatisieren, einschließlich Tippen auf den Bildschirm, Vorlesen von Text und sogar Erstellen von Untertiteln.
In der Accessibility Suite von Android wurden verschiedene Sicherheitslücken gefunden. Aber wofür wird diese Software überhaupt verwendet?
Wenn Sie BlackRock die Berechtigung zur Verwendung von Accessibility Services erteilen, kann das Overlay erstellt werden, das beim Öffnen der Ziel-App angezeigt wird. Außerdem erhält die Malware zusätzliche Funktionen, da sie dann einen Android-DPC (Device Policy Controller) verwendet, um sich Administratorrechte zu gewähren.
Mit anderen Worten, es stiehlt nicht nur die vertraulichen Informationen, die Sie in sein Overlay eingeben, sondern kann auch viel mehr. BlackRock kann nicht nur SMS-Nachrichten abfangen, Benachrichtigungen ausblenden und Ihren Bildschirm sperren, sondern auch Keylogging durchführen. Das heißt, Sie möchten diese Malware definitiv nicht auf Ihrem Gerät haben.
So schützen Sie sich vor BlackRock-Malware
Wie bereits erwähnt, wurde BlackRock noch nicht im Google Play Store gefunden. Nur weil es derzeit Apps aus App Stores von Drittanbietern angreift, heißt das nicht, dass es niemals den Weg zu Google Play finden wird.
ThreatFabric gibt an, dass es "noch nicht vorhersagen kann, wie lange BlackRock in der Bedrohungslandschaft aktiv sein wird". In der Zwischenzeit ist es wichtig, einige Vorsichtsmaßnahmen zu beachten, bevor Sie Apps herunterladen.
Warum eine Anti-Virus-App es nicht schafft
Es ist keine schlechte Idee, eine Antiviren-App auf Ihrem Smartphone zu haben, aber leider kann eine Antiviren-App die BlackRock-Malware nicht stoppen. Wenn BlackRock Ihr Telefon infiltriert, verfügt es über eine Funktion, die Sie daran hindert, eine Antiviren-App zu verwenden.
Sobald Sie ein Antivirus oder ein öffnen Android Cleaner AppWie Avast, Kaspersky, McAfee, BitDefender oder Superb Cleaner leitet BlackRock Sie sofort zu Ihrem Startbildschirm weiter. Dies verhindert, dass Sie die Malware mithilfe einer Antiviren-App entfernen.
Wenn Sie also eine skizzenhafte App aus einem Drittanbieter-Store herunterladen und der Meinung sind, dass eine Antiviren-App Sie vor allen Bedrohungen schützt, denken Sie noch einmal darüber nach.
Überprüfen Sie die App-Berechtigungen
Sie sollten die App-Berechtigungen im Auge behalten, egal wie legitim eine App erscheint. Einige Apps fragen nach Berechtigungen, die nichts mit der Kernfunktion der App zu tun haben.
Zum Beispiel benötigt eine Taschenlampen-App offensichtlich keinen Zugriff auf Ihre SMS-Nachrichten. Dies ist ein Zeichen dafür, dass Sie die App sofort deinstallieren sollten.
Da BlackRock-Malware nach Accessibility Services-Berechtigungen fragt, sollten Sie nach Apps Ausschau halten, für die diese speziellen Berechtigungen erforderlich sind. Wenn eine App für behinderte Benutzer legitim ist, gute Bewertungen hat und aus dem Google Play Store stammt, können Sie wahrscheinlich darauf vertrauen, die Accessibility Services-Berechtigung zu erteilen. Vermeiden Sie es andernfalls, Apps, die es nicht benötigen, dieses Privileg zu erteilen.
Laden Sie nur Apps aus dem Google Play Store herunter
Google Play Protect wurde eingerichtet, um Ihre installierten Apps nach dem Herunterladen auf Malware zu scannen und sie nach der Installation regelmäßig zu scannen. App Stores von Drittanbietern verfügen nicht über diese Sicherheitsfunktion, sodass Sie in Bezug auf die Sicherheit ziemlich allein sind.
Das Fehlen von Sicherheitsprotokollen in Geschäften von Drittanbietern hat es BlackRock-Malware ermöglicht, erfolgreich zu sein. Vermeiden Sie das Herunterladen von APKs, um das Risiko zu verringern, dass Sie auf BlackRock-Malware stoßen. Vermeiden Sie Apps-Stores von Drittanbietern.
Schützen Sie Ihr Android-Gerät
Hoffentlich wird BlackRock-Malware niemals in den Google Play Store gelangen. Es ist wirklich nicht abzusehen, ob die Akteure, die hinter BlackRock-Malware stehen, eine Lücke in den Sicherheitsrichtlinien von Google finden können. Wenn sie jedoch erfolgreich sind, kann BlackRock-Malware eine beträchtliche Anzahl von Opfern ansammeln.
Sollte BlackRock jemals in den Google Play Store gelangen, wäre dies nicht allzu überraschend. Immerhin haben es mehrere Apps mit Joker-Malware trotz der strengen Sicherheitsprotokolle von Google geschafft, ihren Weg in den Google Play Store zu finden.
Die Joker-Malware versteckt sich in Smartphone-Apps. Merkwürdige neue Abonnements und Käufe bemerkt? Hier erfahren Sie, wie Sie Joker-Malware erkennen.
- Sicherheit
- Smartphone-Sicherheit
- Malware
Emma ist Senior Writer und Junior Editor für die Bereiche Internet und Kreativ. Sie hat einen Bachelor-Abschluss in Englisch und verbindet ihre Liebe zur Technologie mit dem Schreiben.
Abonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Noch ein Schritt…!
Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.
