BlackRock-malware is nog een andere bedreiging waar Android-gebruikers zich zorgen over moeten maken. Deze nieuw ontdekte malware kan verschillende apps aanvallen en daarbij uw informatie stelen.
Voordat u een andere app downloadt, moet u weten wat BlackRock-malware is en hoe u uzelf kunt beschermen.
Wat is BlackRock Android-malware?
In mei 2020 heeft beveiligingsbedrijf, ThreatFabric, ontdekte een digitaal gevaar dat Android-apparaten treft: BlackRock-malware.
Analisten ontdekten echter al snel dat BlackRock-malware eigenlijk geen nieuwe bedreiging is. BlackRock-malware is afkomstig van de gelekte broncode van Xeres-malware, een soort LokiBot-banktrojan.
Ondanks dat de BlackRock-malware gebaseerd is op een banktrojan, heeft het niet alleen invloed op bankapps. Het is ook gericht op winkelen, lifestyle, sociale media, entertainment en zelfs dating-apps. Deze brede dekking maakt het bijzonder gevaarlijk.
In feite heeft het 337 apps op zijn doellijst, waarvan u sommige dagelijks zou kunnen gebruiken. De doel-apps zijn niet beperkt tot één land, maar zijn ook gericht op apps in Europa, Noord-Amerika en Australië.
ThreatFabric geeft de volledige doellijst weer in zijn rapport. Sommige apps op de lijst zijn onder meer Gmail, Netflix, Snapchat, eBay, Twitter, TikTok, Facebook Messenger, PayPal en meer.
Tot dusver is er geen BlackRock-malware gevonden in de Google Play Store. Het valt momenteel apps aan die zijn gedownload van sites van derden, maar dit betekent niet dat BlackRock-malware nooit in de Google Play Store zal verschijnen. Agressieve hackers kunnen nog steeds manieren vinden om de beveiligingsprotocollen van Google te omzeilen.
Hoe BlackRock Malware uw informatie steelt
Wanneer BlackRock-malware op uw apparaat verschijnt, zal een onwetende gebruiker dit misschien nooit beseffen. Het gebruikt een tactiek die bekend staat als een "overlay", een nepvenster dat boven een legitieme app verschijnt. De overlay past in de app, dus het is moeilijk te zeggen of de pop-up deel uitmaakt van de app of niet.
In het venster wordt u gevraagd uw aanmeldingsgegevens en creditcardnummer in te voeren voordat u de legitieme app kunt gaan gebruiken. Hierdoor kan het uw informatie meteen in handen krijgen.
Het infiltreert uw apparaat in de eerste plaats door machtigingen voor toegankelijkheidsservices te krijgen. Wanneer u een geïnfecteerde app installeert, wordt u gevraagd om een nep-Google Update in te schakelen. Door de "Google Update" te accepteren, kan deze ingrijpen op uw apparaat.
Afbeelding 1 van 2
Afbeelding 2 van 2
Als u niet bekend bent met de toegankelijkheidsfunctie van Android, moet u weten dat dit een van de krachtigste functies op uw apparaat is. Het is bedoeld om Android-bezitters met een handicap te helpen, maar Toegankelijkheidsservices kunnen worden gebruikt om uw telefoon te hacken ook. Deze functie kan een verscheidenheid aan taken voor de gebruiker automatiseren, waaronder op het scherm tikken, tekst voorlezen en zelfs bijschriften maken.
Er zijn verschillende beveiligingsproblemen gevonden in de toegankelijkheidssuite van Android. Maar waar wordt deze software eigenlijk voor gebruikt?
Door BlackRock toestemming te geven om Toegankelijkheidsservices te gebruiken, kan het de overlay maken die u ziet wanneer u de doelapp opent. Het geeft de malware ook extra mogelijkheden, aangezien het vervolgens een Android DPC (apparaatbeleidcontroller) zal gebruiken om zichzelf beheerdersrechten te verlenen.
Met andere woorden, het steelt niet alleen de gevoelige informatie die u in de overlay typt, het kan eigenlijk veel meer doen dan dat. BlackRock kan niet alleen sms-berichten onderscheppen, meldingen verbergen en uw scherm vergrendelen, maar het kan ook keylogging uitvoeren. Dat gezegd hebbende, u wilt deze malware absoluut niet op uw apparaat.
Hoe u uzelf kunt beschermen tegen BlackRock-malware
Zoals eerder vermeld, is BlackRock nog niet gevonden in de Google Play Store. Maar alleen omdat het momenteel apps van app-winkels van derden aanvalt, wil dat nog niet zeggen dat het nooit de weg naar Google Play zal vinden.
ThreatFabric stelt dat het "nog niet kan voorspellen hoe lang BlackRock actief zal zijn in het bedreigingslandschap." In de tussentijd is het belangrijk om enkele voorzorgsmaatregelen in gedachten te houden voordat u apps downloadt.
Waarom een antivirus-app niet voldoende is
Het is geen slecht idee om een antivirus-app op je smartphone te hebben, maar helaas stopt een antivirus-app de BlackRock-malware niet. Wanneer BlackRock uw telefoon infiltreert, heeft deze een functie waardoor u geen antivirus-app kunt gebruiken.
Zodra u een antivirusprogramma of een Android-schonere app, zoals Avast, Kaspersky, McAfee, BitDefender of Superb Cleaner, zal BlackRock u onmiddellijk omleiden naar uw startscherm. Dit voorkomt dat u de malware verwijdert met een antivirus-app.
Dus als u een schetsmatige app downloadt van een externe winkel en denkt dat een antivirus-app u tegen alle bedreigingen zal beschermen, denk dan nog eens goed na.
Controleer App-machtigingen
U moet app-machtigingen in de gaten houden, hoe legitiem een app ook mag lijken. Sommige apps vragen om toestemmingen die niets te maken hebben met de kernfunctie van de app.
Een zaklamp-app heeft bijvoorbeeld natuurlijk geen toegang tot uw sms-berichten nodig. Dit is een teken dat u de app onmiddellijk moet verwijderen.
Aangezien BlackRock-malware vraagt om toegangsrechten voor toegankelijkheidsservices, moet u uitkijken naar apps die dat specifieke recht vereisen. Als een app legitiem is voor gehandicapte gebruikers, goede recensies heeft en afkomstig is uit de Google Play Store, kunt u er waarschijnlijk op vertrouwen dat u toestemming hebt verleend aan de toegankelijkheidsservices. Geef anders dat privilege niet aan apps die het niet nodig hebben.
Download alleen apps uit de Google Play Store
Google Play Protect is ingevoerd om uw geïnstalleerde apps op malware te scannen zodra u ze downloadt, en om ze na installatie periodiek te scannen. App-winkels van derden hebben deze veiligheidsfunctie niet, dus u staat vrijwel alleen op het gebied van beveiliging.
Door het ontbreken van beveiligingsprotocollen in winkels van derden is BlackRock-malware goed gedijen. Om het risico van het tegenkomen van BlackRock-malware te verkleinen, moet u de app-stores van derden vermijden en geen APK's downloaden.
Uw Android-apparaat veilig houden
Hopelijk komt BlackRock-malware nooit in de Google Play Store. Het is echt niet te zeggen of de actoren achter BlackRock-malware een maas in het beveiligingsbeleid van Google kunnen vinden, maar als ze slagen, kan BlackRock-malware een aanzienlijk aantal slachtoffers maken.
Als BlackRock ooit in de Google Play Store terechtkomt, zou dat niet zo verwonderlijk zijn. Tenslotte wisten verschillende apps met Joker-malware ondanks de strikte beveiligingsprotocollen van Google toch hun weg te vinden in de Google Play Store.
De Joker-malware verbergt zich in smartphone-apps. Vreemde nieuwe abonnementen en aankopen opgemerkt? Hier leest u hoe u Joker-malware opspoort.
- Veiligheid
- Smartphone-beveiliging
- Malware
Emma is Senior Writer en Junior Editor voor de internet- en creatieve secties. Ze studeerde af met een bachelordiploma in het Engels en combineert haar liefde voor technologie met schrijven.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.
