Malware BlackRock trên Android: Hiểm họa nào và cách phòng tránh

Buzz

Nội dung bài viết

Kiến thức quan trọng về malware BlackRock trên Android

Malware Android BlackRock là gì?

Cách malware BlackRock lấy trộm thông tin của bạn

Cách bảo vệ điện thoại khỏi bị nhiễm malware BlackRock

Xem thêm

Đọc tóm tắt

- Malware BlackRock là mối đe dọa nghiêm trọng cho người dùng Android, nhắm vào 337 ứng dụng từ mua sắm đến mạng xã hội.
- Nó sử dụng kỹ thuật 'lớp phủ' để đánh cắp thông tin cá nhân bằng cách giả mạo cửa sổ ứng dụng hợp pháp.
- Dựa vào quyền truy cập Dịch vụ Trợ năng, BlackRock có thể thực hiện nhiều hành động độc hại mà người dùng không nhận biết.
- Để phòng tránh, nên cẩn thận với quyền truy cập ứng dụng và chỉ tải ứng dụng từ Google Play Store.

Người dùng Android đang mắc kẹt khi cài đặt ứng dụng từ cửa hàng không tin cậy và đang đối mặt với nguy cơ lây nhiễm malware BlackRock. Làm sao để bảo vệ thiết bị khỏi sự xâm nhập của BlackRock?

Hủy diệt malware BlackRock: Bí kíp cần thiết

Phần mềm độc hại BlackRock đang gieo rắc nỗi sợ hãi trong cộng đồng người dùng Android. Loại malware mới này có thể tấn công nhiều ứng dụng và lấy cắp dữ liệu cá nhân một cách tinh vi.

Trước khi tải ứng dụng, hãy chắc chắn bạn hiểu rõ về malware BlackRock và biết cách tự bảo vệ mình.

Kiến thức quan trọng về malware BlackRock trên Android

Malware Android BlackRock: Bí mật nào đằng sau?
Làm thế nào malware BlackRock lấy trộm thông tin của bạn
Cách bảo vệ điện thoại khỏi bị nhiễm malware BlackRock

Malware Android BlackRock là gì?

Trong tháng 5 năm 2020, công ty bảo mật ThreatFabric đã phát hiện ra một mối đe dọa số đối với các thiết bị Android, được gọi là malware BlackRock.

Tuy nhiên, các chuyên gia phân tích nhanh chóng nhận ra rằng BlackRock không phải là một mối đe dọa mới. Nó có nguồn gốc từ mã nguồn của malware Xeres (một dạng banking trojan LokiBot) đã bị rò rỉ.

Mặc dù là một dạng banking Trojan, malware BlackRock không nhắm vào các ứng dụng ngân hàng. Thay vào đó, nó nhằm vào các ứng dụng mua sắm, giải trí, xã hội và thậm chí là app hẹn hò. Khả năng lan truyền của nó trên nhiều lĩnh vực khác nhau khiến cho nó trở nên vô cùng nguy hiểm.

Thực tế, BlackRock nhắm vào 337 ứng dụng mục tiêu, trong đó có một số ứng dụng mà bạn có thể đang sử dụng hàng ngày. Các ứng dụng mục tiêu của nó không chỉ giới hạn trong một quốc gia cụ thể, mà còn thâm nhập vào các ứng dụng ở Châu Âu, Bắc Mỹ và Úc.

ThreatFabric đã công bố danh sách đầy đủ các ứng dụng mà BlackRock nhắm vào trong báo cáo của họ, bao gồm cả những ứng dụng phổ biến như Gmail, Netflix, Snapchat, eBay, Twitter, TikTok, Facebook Messenger, PayPal...

Hiện tại, không có dấu vết nào của malware BlackRock trên Google Play Store. Tuy nhiên, điều này không có nghĩa là BlackRock sẽ không xuất hiện trên Google Play Store trong tương lai. Kẻ tấn công vẫn có thể tìm cách xâm nhập vào hệ thống bảo mật của Google.

Cách malware BlackRock lấy trộm thông tin của bạn

Khi malware BlackRock xâm nhập vào thiết bị, người dùng có thể hoàn toàn không nhận ra sự tồn tại của nó. Nó sử dụng chiến thuật “lớp phủ”, tức là tạo ra một cửa sổ giả mạo trên một ứng dụng hợp pháp. Lớp phủ này kết hợp chặt chẽ với ứng dụng gốc, làm cho người dùng khó phân biệt được popup có phải là một phần của ứng dụng hay không.

Cửa sổ giả này sẽ yêu cầu bạn nhập thông tin đăng nhập và số thẻ tín dụng để có thể sử dụng ứng dụng hợp pháp. Điều này cho phép nó thu thập thông tin của bạn một cách ngay lập tức.

Malware BlackRock xâm nhập vào thiết bị của bạn ngay từ khi bạn cài đặt bằng cách sử dụng quyền truy cập vào Dịch vụ Trợ năng. Khi bạn cài đặt một ứng dụng bị lây nhiễm, nó sẽ yêu cầu bạn kích hoạt một Cập nhật Google giả mạo. Việc chấp nhận Cập nhật Google cho phép nó can thiệp vào thiết bị của bạn.

Hãy nhớ rằng Trợ năng là một trong những tính năng mạnh mẽ nhất trên thiết bị, đặc biệt hữu ích cho người khuyết tật, nhưng cũng có thể bị lợi dụng để tấn công điện thoại của bạn. Tính năng này có khả năng tự động thực hiện nhiều nhiệm vụ cho người dùng, bao gồm cả chạm màn hình, đọc văn bản lớn, thậm chí là tạo chú thích.

Khi được trao quyền sử dụng Dịch vụ Trợ năng, BlackRock có thể tạo ra một 'lớp phủ' mà bạn sẽ nhìn thấy khi mở ứng dụng bị nhiễm malware. Nó cũng cung cấp các tính năng bổ sung cho malware, sau đó sử dụng Android DPC để tự đặc quyền quản trị viên cho chính nó.

Nói một cách khác, nó không chỉ ăn cắp thông tin nhạy cảm khi bạn nhập vào 'lớp phủ' mà còn có thể thực hiện nhiều tác vụ khác. Không chỉ can thiệp vào tin nhắn SMS, ẩn thông báo, khóa màn hình, BlackRock còn ghi lại hoạt động gõ phím.

Với những nguy hiểm không lường trước này, bạn chắc chắn không muốn có malware BlackRock trên thiết bị của mình phải không?

Cách bảo vệ điện thoại khỏi bị nhiễm malware BlackRock

Cài đặt một ứng dụng diệt virus không có hiệu quả đối với malware BlackRock vì khi bạn khởi chạy một ứng dụng dọn dẹp hoặc diệt virus như Avast, Kaspersky, McAfee, BitDefender hoặc Superb Cleaner trên Android, BlackRock sẽ tự động chuyển bạn về màn hình Home để ngăn bạn xóa nó.

Vì vậy, nếu bạn tải một ứng dụng từ cửa hàng bên thứ ba và nghĩ rằng một ứng dụng diệt virus sẽ bảo vệ bạn khỏi mọi mối đe dọa, hãy suy nghĩ lại. Thay vào đó, hãy thực hiện những biện pháp phòng chống malware BlackRock sau:

Đánh giá và kiểm tra quyền truy cập của ứng dụng, đặc biệt là Accessibility Services để loại bỏ quyền của các ứng dụng không cần thiết.
Chỉ tải ứng dụng từ Google Play Store.

Đó là những điều bạn cần biết và cách phòng chống malware BlackRock trên Android hiệu quả. Hy vọng bài viết sẽ hữu ích cho bạn.

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Malware BlackRock trên Android có những mối đe dọa nào đáng lo ngại?

Malware BlackRock có khả năng tấn công nhiều ứng dụng, lấy cắp dữ liệu cá nhân của người dùng một cách tinh vi thông qua các lớp phủ giả mạo. Điều này làm cho nó trở thành một trong những mối đe dọa nguy hiểm cho người dùng Android.

Làm thế nào để biết thiết bị của bạn có bị nhiễm malware BlackRock không?

Để phát hiện malware BlackRock, người dùng cần kiểm tra các ứng dụng đã cài đặt và xem xét quyền truy cập mà các ứng dụng đó yêu cầu, đặc biệt là quyền Dịch vụ Trợ năng. Nếu thấy có ứng dụng lạ hoặc yêu cầu quyền không cần thiết, có thể thiết bị đã bị nhiễm.

Có biện pháp nào để bảo vệ điện thoại khỏi malware BlackRock không?

Có, để bảo vệ điện thoại khỏi malware BlackRock, người dùng nên chỉ tải ứng dụng từ Google Play Store và thường xuyên kiểm tra quyền truy cập của các ứng dụng. Ngoài ra, hãy tránh tải ứng dụng từ các nguồn không đáng tin cậy.

Malware BlackRock có thể lây lan qua những ứng dụng nào trên Android?

Malware BlackRock nhắm vào nhiều loại ứng dụng, bao gồm ứng dụng mua sắm, giải trí, mạng xã hội và ứng dụng hẹn hò. Nó có khả năng tấn công trên 337 ứng dụng khác nhau, gây nguy hiểm cho người dùng rộng rãi.

Người dùng Android cần làm gì để đảm bảo an toàn khi cài đặt ứng dụng?

Người dùng Android nên luôn kiểm tra đánh giá và quyền truy cập của ứng dụng trước khi cài đặt. Ngoài ra, cần cài đặt một ứng dụng diệt virus uy tín và theo dõi hoạt động của thiết bị thường xuyên để phát hiện kịp thời các mối đe dọa.