انتشار بدافزار BlackRock به منظور سرقت اطلاعات کاربر
طبق اعلام محققان امنیتی شرکت ThreatFabric، بدافزار اندرویدی جدیدی به نام BlackRock در حال انتشار میباشد. این بدافزار به منظور سرقت اطلاعاتی کلیدی کاربر طراحی گردیده است.
روش ورود بدافزار به تلفن همراه قربانی، نصب به عنوان بروزرسانی گوگل میباشد. طبق مشاهدات انجام شده، این فایل آلوده در سایتها و شبکههای اجتماعی در حال انتشار میباشد. فایل آلوده پس از دانلود و نصب توسط کاربر، فایل بدافزار را بر روی تلفنهمراه قربانی نصب میکند.
این بدافزار پس از نصب هیچ آیکنی نداشته و کاربر متوجه نصب آن نخواهد شد.
بدافزار BlackRock بیش از 370 اپلیکیشن در حوزههای مختلف را مورد حمله قرار میدهد. این اپلیکیشنها عموماً در حوزههای مالی، ارزهای دیجیتال، پیامرسان، پست الکترونیکی و موبایلبانک فعالیت میکنند.
این بدافزار امکان رصد اپلیکیشنهای در حال اجرا بر روی تلفنهمراه را دارا بوده و با استفاده از همین قابلیت، در صورتیکه کاربر قصد استفاده از اپلیکیشنهای موجود در لیست هدف را داشته باشد، بدافزار با ایجاد یک صفحه جعلی قبل از ورود کاربر به اپلیکیشن، از وی تقاضای نام کاربری و کلمه عبور میکند. این تکنیک Overlay نام دارد. در تصاویر زیر برخی از این صفحات جعلی قابل مشاهده است.



پس از دریافت اطلاعات از کاربر، بدافزار اطلاعات سرقت شده را از روشهای مختلفی مثل پیامک و یا ارتباط اینترنتی برای مهاجم ارسال میکند.
وجود اپلیکیشنهای پرکاربرد در ایران مانند تلگرام، اینستاگرام، واتساپ و توئیتر در لیست اهداف این بدافزار، خطرات زیادی را متوجه کاربران کرده و نیازمند توجه بیشتری در این حوزه میباشد. تقریباً تمامی اپلیکیشنهای پرکاربرد مانند اپلیکیشنهای بانکی و پیامرسانها، دارای مکانیزم احرازهویت دو مرحلهای با رمز مدتدار هستند. استفاده از این مکانیزم امنیتی و وجود قابلیت زماندار بودن کلمات عبور، میتواند تا حد زیادی امنیت اطلاعات شما را حتی در صورت سرقت کلمات عبور تضمین کند. همچنین نصب اپلیکیشنها باید از فروشگاههای معتبر مانند Google Play و یا App Store صورت بگیرد. در صورتیکه اپلیکیشن مورد نظر شما بنا به دلایل مختلفی مانند تحریمها در فروشگاههای رسمی وجود ندارد، از طریق سایت رسمی سازنده اپلیکیشن اقدام به دانلود و نصب نمایید.