安全研究人員發(fā)現了另一種主要的Android威脅，因為它正躲藏在陰影中，以期在調皮的聚光燈下時(shí)光倒流。在某種程度上，這種ThreatFabric上被人們檢測到并嚴格記錄的BlackRock惡意軟件，比起最近成為頭條新聞的Joker病毒或其他過(guò)去主要由不可靠的應用發(fā)現的類(lèi)似安全漏洞，被認為更可怕，更危險。

這是因為貝萊德(BlackRock)被定位為針對眾多知名和瘋狂的流行Android應用程序，包括從PayPal到Gmail，Yahoo Mail，Uber，Netflix，eBay，Amazon，Telegram，WhatsApp，Twitter，Snapchat，Skype，Instagram，Facebook， YouTube，Reddit，TikTok，Tumblr，Pinterest，Tinder，Grindr甚至Google自己的Play商店?？偣?，我們正在談?wù)摰氖芎φ卟簧儆?37名。

對于許多人來(lái)說(shuō)，這幾乎是他們定期在移動(dòng)設備上使用的所有東西，因此，顯然，解決此問(wèn)題的方法是不刪除所有這些應用程序，并尋求不那么受歡迎的替代品。相反，您應該只注意安裝內容，尤其是在哪里安裝應用程序和更新。

應用本身不是惡意的

您可以想象，上述應用程序，社交網(wǎng)絡(luò )，通信和約會(huì )服務(wù)本身并不危險，而正是由于它們在全球范圍內的成功以及銀行木馬程序的廣泛吸引力而成為攻擊目標，而該木馬程序并未成功通過(guò)Google的Play商店過(guò)濾器呢。

換句話(huà)說(shuō)，如果您從官方來(lái)源下載所有內容，則至少就此特定病毒而言，您無(wú)需擔心。當系統提示您從第三方來(lái)源安裝“ Google更新”時(shí)，這種危險就會(huì )浮出水面，這是一個(gè)危險的大信號。

不幸的是，如果您成為黑莓惡意軟件的獵物，并迅速將其散布到整個(gè)系統中，那么您將無(wú)法采取措施清除BlackRock惡意軟件。這是因為該木馬除了會(huì )誘騙從財務(wù)信息到社交媒體用戶(hù)名和密碼的所有內容之外，還會(huì )阻止大多數防病毒程序啟動(dòng)。

自然，主要目標是竊取信用卡詳細信息，但是各種應用程序憑據也可以幫助BlackRock背后的不良行為者，而且您還可以期望自己的短信也被劫持。

一種簡(jiǎn)單但難以置信的野心病毒

雖然這個(gè)令人毛骨悚然的銀行木馬在本質(zhì)上遠非新穎或創(chuàng )新，但在功能上卻與先驅者不同，它們被稱(chēng)為L(cháng)okiBot，MysteryBot，Parasite和Xerxes。BlackRock并沒(méi)有增加新功能并增加其復雜性(在這個(gè)黑暗而惡毒的世界中通常是這種情況)，實(shí)際上是使事情比以往任何時(shí)候都更簡(jiǎn)單，重點(diǎn)在于竊取個(gè)人信息方面最“有用的”功能。

與以前的銀行惡意軟件相比，擴展后的目標列表是數量眾多的“趨勢”社交和約會(huì )應用程序，這些應用程序加入了來(lái)自美國以及澳大利亞，加拿大和各種歐洲機構的典型金融服務(wù)類(lèi)別國家。

基本上，貝萊德(BlackRock)投放的網(wǎng)絡(luò )比其任何前任產(chǎn)品都要廣泛，無(wú)論您身在何處，使用何種設備，喜歡與朋友聯(lián)系并結識新朋友，確保如今幾乎沒(méi)有人使用Android手機是安全的或您更喜歡的網(wǎng)上銀行渠道。

盡管如此，最簡(jiǎn)單，最安全，最簡(jiǎn)單的保護免受此類(lèi)威脅的方法仍然是，永遠不要依賴(lài)第三方應用商店，并在懷疑網(wǎng)絡(luò )攻擊之前安裝可靠的防病毒解決方案 ，并定期檢查您的應用權限，以及任何未經(jīng)授權或不法交易的信用卡對帳單。