‫ انتشار بدافزار BlackRock به منظور سرقت اطلاعات کاربر‬‬‬‬‬
mci-pages-sharing

طبق اعلام محققان امنیتی شرکت ThreatFabric، بدافزار اندرویدی جدیدی به نام BlackRock در حال انتشار می‌باشد. این بدافزار به منظور سرقت اطلاعاتی کلیدی کاربر طراحی گردیده است.

روش ورود بدافزار به تلفن همراه قربانی، نصب به عنوان بروزرسانی گوگل می‌باشد. طبق مشاهدات انجام شده، این فایل آلوده در سایت‌ها و شبکه‌های اجتماعی در حال انتشار می‌باشد. فایل آلوده پس از دانلود و نصب توسط کاربر، فایل بدافزار را بر روی تلفن‌همراه قربانی نصب می‌کند.

این بدافزار پس از نصب هیچ آیکنی نداشته و کاربر متوجه نصب آن نخواهد شد.
بدافزار BlackRock بیش از 370 اپلیکیشن در حوزه‌های مختلف را مورد حمله قرار می‌دهد. این اپلیکیشن‌ها عموماً در حوزه‌های مالی، ارزهای دیجیتال، پیامرسان، پست الکترونیکی و موبایل‌بانک فعالیت می‌کنند.

این بدافزار امکان رصد اپلیکیشن‌های در حال اجرا بر روی تلفن‌همراه را دارا بوده و با استفاده از همین قابلیت، در صورتیکه کاربر قصد استفاده از اپلیکیشن‌های موجود در لیست هدف را داشته باشد، بدافزار با ایجاد یک صفحه جعلی قبل از ورود کاربر به اپلیکیشن، از وی تقاضای نام کاربری و کلمه عبور می‌کند. این تکنیک Overlay نام دارد. در تصاویر زیر برخی از این صفحات جعلی قابل مشاهده است.

پس از دریافت اطلاعات از کاربر، بدافزار اطلاعات سرقت شده را از روش‌های مختلفی مثل پیامک و یا ارتباط اینترنتی برای مهاجم ارسال می‌کند.

وجود اپلیکیشن‌های پرکاربرد در ایران مانند تلگرام، اینستاگرام، واتساپ و توئیتر در لیست اهداف این بدافزار، خطرات زیادی را متوجه کاربران کرده و نیازمند توجه بیشتری در این حوزه می‌باشد. تقریباً تمامی اپلیکیشن‌های پرکاربرد مانند اپلیکیشن‌های بانکی و پیامرسان‌ها، دارای مکانیزم احرازهویت دو مرحله‌ای با رمز مدت‌دار هستند. استفاده از این مکانیزم امنیتی و وجود قابلیت زمان‌دار بودن کلمات عبور، می‌تواند تا حد زیادی امنیت اطلاعات شما را حتی در صورت سرقت کلمات عبور تضمین کند. همچنین نصب اپلیکیشن‌ها باید از فروشگاه‌های معتبر مانند Google Play و یا App Store صورت بگیرد. در صورتیکه اپلیکیشن مورد نظر شما بنا به دلایل مختلفی مانند تحریم‌ها در فروشگاه‌های رسمی وجود ندارد، از طریق سایت رسمی سازنده اپلیکیشن اقدام به دانلود و نصب نمایید.