安全研究人員發(fā)現(xiàn)了另一種主要的Android威脅，因?yàn)樗悴卦陉幱爸?，以期在調(diào)皮的聚光燈下時(shí)光倒流。在某種程度上，這種ThreatFabric上被人們檢測(cè)到并嚴(yán)格記錄的BlackRock惡意軟件，比起最近成為頭條新聞的Joker病毒或其他過去主要由不可靠的應(yīng)用發(fā)現(xiàn)的類似安全漏洞，被認(rèn)為更可怕，更危險(xiǎn)。

這是因?yàn)樨惾R德(BlackRock)被定位為針對(duì)眾多知名和瘋狂的流行Android應(yīng)用程序，包括從PayPal到Gmail，Yahoo Mail，Uber，Netflix，eBay，Amazon，Telegram，WhatsApp，Twitter，Snapchat，Skype，Instagram，F(xiàn)acebook， YouTube，Reddit，TikTok，Tumblr，Pinterest，Tinder，Grindr甚至Google自己的Play商店?？偣?，我們正在談?wù)摰氖芎φ卟簧儆?37名。

對(duì)于許多人來說，這幾乎是他們定期在移動(dòng)設(shè)備上使用的所有東西，因此，顯然，解決此問題的方法是不刪除所有這些應(yīng)用程序，并尋求不那么受歡迎的替代品。相反，您應(yīng)該只注意安裝內(nèi)容，尤其是在哪里安裝應(yīng)用程序和更新。

應(yīng)用本身不是惡意的

您可以想象，上述應(yīng)用程序，社交網(wǎng)絡(luò)，通信和約會(huì)服務(wù)本身并不危險(xiǎn)，而正是由于它們?cè)谌蚍秶鷥?nèi)的成功以及銀行木馬程序的廣泛吸引力而成為攻擊目標(biāo)，而該木馬程序并未成功通過Google的Play商店過濾器呢。

換句話說，如果您從官方來源下載所有內(nèi)容，則至少就此特定病毒而言，您無需擔(dān)心。當(dāng)系統(tǒng)提示您從第三方來源安裝“ Google更新”時(shí)，這種危險(xiǎn)就會(huì)浮出水面，這是一個(gè)危險(xiǎn)的大信號(hào)。

不幸的是，如果您成為黑莓惡意軟件的獵物，并迅速將其散布到整個(gè)系統(tǒng)中，那么您將無法采取措施清除BlackRock惡意軟件。這是因?yàn)樵撃抉R除了會(huì)誘騙從財(cái)務(wù)信息到社交媒體用戶名和密碼的所有內(nèi)容之外，還會(huì)阻止大多數(shù)防病毒程序啟動(dòng)。

自然，主要目標(biāo)是竊取信用卡詳細(xì)信息，但是各種應(yīng)用程序憑據(jù)也可以幫助BlackRock背后的不良行為者，而且您還可以期望自己的短信也被劫持。

一種簡(jiǎn)單但難以置信的野心病毒

雖然這個(gè)令人毛骨悚然的銀行木馬在本質(zhì)上遠(yuǎn)非新穎或創(chuàng)新，但在功能上卻與先驅(qū)者不同，它們被稱為L(zhǎng)okiBot，MysteryBot，Parasite和Xerxes。BlackRock并沒有增加新功能并增加其復(fù)雜性(在這個(gè)黑暗而惡毒的世界中通常是這種情況)，實(shí)際上是使事情比以往任何時(shí)候都更簡(jiǎn)單，重點(diǎn)在于竊取個(gè)人信息方面最“有用的”功能。

與以前的銀行惡意軟件相比，擴(kuò)展后的目標(biāo)列表是數(shù)量眾多的“趨勢(shì)”社交和約會(huì)應(yīng)用程序，這些應(yīng)用程序加入了來自美國(guó)以及澳大利亞，加拿大和各種歐洲機(jī)構(gòu)的典型金融服務(wù)類別國(guó)家。

基本上，貝萊德(BlackRock)投放的網(wǎng)絡(luò)比其任何前任產(chǎn)品都要廣泛，無論您身在何處，使用何種設(shè)備，喜歡與朋友聯(lián)系并結(jié)識(shí)新朋友，確保如今幾乎沒有人使用Android手機(jī)是安全的或您更喜歡的網(wǎng)上銀行渠道。

盡管如此，最簡(jiǎn)單，最安全，最簡(jiǎn)單的保護(hù)免受此類威脅的方法仍然是，永遠(yuǎn)不要依賴第三方應(yīng)用商店，并在懷疑網(wǎng)絡(luò)攻擊之前安裝可靠的防病毒解決方案 ，并定期檢查您的應(yīng)用權(quán)限，以及任何未經(jīng)授權(quán)或不法交易的信用卡對(duì)帳單。