BlackRock kötü amaçlı yazılımı, Android kullanıcılarının endişelenmesi gereken başka bir tehdittir. Bu yeni keşfedilen kötü amaçlı yazılım, çeşitli farklı uygulamalara saldırabilir ve işlem sırasında bilgilerinizi çalabilir.
Başka bir uygulamayı indirmeden önce, BlackRock kötü amaçlı yazılımın ne olduğunu ve kendinizi nasıl koruyabileceğinizi bildiğinizden emin olun.
BlackRock Android Kötü Amaçlı Yazılım Nedir?
Mayıs 2020'de güvenlik şirketi, ThreatFabric, Android cihazları etkileyen dijital bir tehlike keşfetti: BlackRock kötü amaçlı yazılım.
Ancak analistler, BlackRock kötü amaçlı yazılımının aslında yeni bir tehdit olmadığını çabucak keşfettiler. BlackRock kötü amaçlı yazılımı, bir LokiBot bankacılık Truva Atı türü olan sızdırılmış Xeres kötü amaçlı yazılım kaynak kodundan kaynaklanmaktadır.
Bir bankacılık Truva Atı tabanlı olmasına rağmen, BlackRock kötü amaçlı yazılımı yalnızca bankacılık uygulamalarını etkilemez. Ayrıca alışveriş, yaşam tarzı, sosyal, eğlence ve hatta buluşma uygulamalarını hedefler. Bu geniş kapsam, onu özellikle tehlikeli hale getiriyor.
Aslında, hedef listesinde bazılarını günlük olarak kullanabileceğiniz 337 uygulama var. Hedef uygulamaları tek bir ülkeyle sınırlı değil ya da Avrupa, Kuzey Amerika ve Avustralya'daki uygulamaları ele alıyor.
ThreatFabric, raporunda hedef listenin tamamını görüntüler. Listesindeki bazı uygulamalar arasında Gmail, Netflix, Snapchat, eBay, Twitter, TikTok, Facebook Messenger, PayPal ve daha fazlası bulunur.
Şimdiye kadar, BlackRock kötü amaçlı yazılımı Google Play Store'da bulunamadı. Şu anda üçüncü taraf sitelerden indirilen uygulamalara saldırıyor, ancak bu, BlackRock kötü amaçlı yazılımının Google Play Store'da asla görünmeyeceği anlamına gelmiyor. Saldırgan bilgisayar korsanları, Google'ın güvenlik protokollerini atlamanın yollarını yine de bulabilir.
BlackRock Kötü Amaçlı Yazılım Bilgilerinizi Nasıl Çalar?
BlackRock kötü amaçlı yazılımı cihazınızda göründüğünde, bilmeyen bir kullanıcı bunun farkına bile varmayabilir. Meşru bir uygulamanın üzerinde açılan sahte bir pencere olan "kaplama" olarak bilinen bir taktik kullanır. Yer paylaşımı uygulama ile uyum sağlar, bu nedenle pop-up'ın uygulamanın bir parçası olup olmadığını anlamak zordur.
Daha yasal uygulamayı kullanmaya başlamadan önce pencere sizden oturum açma bilgilerinizi ve kredi kartı numaranızı girmenizi isteyecektir. Bu, bilgilerinizin hemen eline geçmesini sağlar.
Erişilebilirlik Hizmetleri izinlerini alarak ilk etapta cihazınıza sızar. Virüs bulaşmış bir uygulamayı yüklediğinizde, sizden sahte bir Google Güncellemesi etkinleştirmenizi ister. "Google Güncellemesini" kabul etmek, cihazınıza müdahale etmesine izin verir.
Resim 1/2
Resim 2/2
Bir Android'in Erişilebilirlik özelliğine aşina değilseniz, bunun cihazınızdaki en güçlü işlevlerden biri olduğunu bilmelisiniz. Engelli Android sahiplerine yardımcı olmak içindir, ancak Erişilebilirlik Hizmetleri, telefonunuzu hacklemek için kullanılabilir yanı sıra. Bu özellik, ekrana dokunma, metni yüksek sesle okuma ve hatta altyazı oluşturma dahil olmak üzere kullanıcı için çeşitli görevleri otomatik hale getirebilir.
Android'in Erişilebilirlik paketinde çeşitli güvenlik açıkları bulundu. Peki bu yazılım ne için bile kullanılıyor?
BlackRock'a Erişilebilirlik Hizmetlerini kullanma izni vermek, hedef uygulamayı açarken göreceğiniz kaplamayı oluşturmasına olanak tanır. Ayrıca, kendisine yönetici ayrıcalıkları vermek için bir Android DPC (cihaz politikası denetleyicisi) kullanmaya devam edeceği için kötü amaçlı yazılımlara ek yetenekler de sağlar.
Başka bir deyişle, katmanına yazdığınız hassas bilgileri çalmakla kalmaz, aslında bundan çok daha fazlasını yapabilir. BlackRock yalnızca SMS mesajlarına müdahale etmek, bildirimleri gizlemek ve ekranınızı kilitlemekle kalmaz, aynı zamanda tuş kaydedmeye de dahil olabilir. Bununla birlikte, bu kötü amaçlı yazılımı cihazınızda kesinlikle istemezsiniz.
Kendinizi BlackRock Kötü Amaçlı Yazılımdan Nasıl Korursunuz?
Daha önce de belirtildiği gibi, BlackRock henüz Google Play Store'da bulunamadı. Ancak şu anda üçüncü taraf uygulama mağazalarından gelen uygulamalara saldırıyor olması, Google Play'de asla yolunu bulamayacağı anlamına gelmez.
ThreatFabric, "BlackRock'un tehdit ortamında ne kadar süre aktif olacağını henüz tahmin edemediğini" belirtiyor. Bu arada, uygulamaları indirmeden önce bazı önlemleri aklınızda bulundurmanız önemlidir.
Bir Anti-Virüs Uygulaması Neden Kesmiyor
Akıllı telefonunuzda bir antivirüs uygulamasına sahip olmak kötü bir fikir değil, ancak ne yazık ki bir antivirüs uygulaması BlackRock kötü amaçlı yazılımını durdurmayacaktır. BlackRock telefonunuza sızdığında, bir antivirüs uygulaması kullanmanızı engelleyen bir özelliğe sahiptir.
Bir antivirüs veya bir antivirüs programı açar açmaz Android temizleyici uygulamasıAvast, Kaspersky, McAfee, BitDefender veya Superb Cleaner gibi, BlackRock sizi hemen Ana ekranınıza yönlendirir. Bu, bir virüsten koruma uygulaması kullanarak kötü amaçlı yazılımı kaldırmanızı engeller.
Bu nedenle, üçüncü taraf bir mağazadan kabataslak bir uygulama indirirseniz ve bir antivirüs uygulamasının sizi tüm tehditlerden koruyacağını düşünüyorsanız, tekrar düşünün.
Uygulama İzinlerini Kontrol Edin
Bir uygulama ne kadar yasal görünürse görünsün, uygulama izinlerine dikkat etmelisiniz. Bazı uygulamalar, uygulamanın temel işleviyle hiçbir ilgisi olmayan izinler ister.
Örneğin, bir el feneri uygulamasının açıkça SMS mesajlarınıza erişmesi gerekmez. Bu, uygulamayı hemen kaldırmanız gerektiğini gösteren bir işarettir.
BlackRock kötü amaçlı yazılımı Erişilebilirlik Hizmetleri izinleri istediğinden, bu özel ayrıcalığı gerektiren tüm uygulamalara dikkat etmek isteyeceksiniz. Bir uygulama yasal olarak engelli kullanıcılar için geçerliyse, iyi incelemelere sahipse ve Google Play Store'dan geliyorsa, Erişilebilirlik Hizmetlerine izin verme konusunda büyük olasılıkla güvenebilirsiniz. Aksi takdirde, ihtiyaç duymayan uygulamalara bu ayrıcalığı vermekten kaçının.
Uygulamaları Yalnızca Google Play Store'dan İndirin
Google Play Protect, yüklediğiniz uygulamaları indirir indirmez kötü amaçlı yazılımlara karşı taramak ve yüklendikten sonra düzenli aralıklarla taramak için yerleştirildi. Üçüncü taraf uygulama mağazalarında bu güvenlik özelliği yoktur, bu nedenle güvenlik açısından hemen hemen kendi başınızasınız.
Üçüncü taraf mağazalardaki güvenlik protokollerinin olmaması, BlackRock kötü amaçlı yazılımlarının gelişmesine izin verdi. BlackRock kötü amaçlı yazılımıyla karşılaşma riskinizi azaltmak için üçüncü taraf uygulama mağazalarından kaçınmaya çalışın ve APK'ları indirmekten kaçının.
Android Cihazınızı Güvende Tutma
Umarım, BlackRock kötü amaçlı yazılımı Google Play Store'a asla ulaşmaz. BlackRock kötü amaçlı yazılımının arkasındaki aktörlerin Google'ın güvenlik politikalarında bir boşluk bulup bulamayacaklarını gerçekten söylemek mümkün değil, ancak başarılı olurlarsa, BlackRock kötü amaçlı yazılımları önemli sayıda kurban elde edebilir.
BlackRock, Google Play Store'a girerse, bu çok şaşırtıcı olmaz. Ne de olsa, Joker kötü amaçlı yazılım içeren birkaç uygulama, Google'ın katı güvenlik protokollerine rağmen Google Play Store'da hala yollarını bulmayı başardı.
Joker kötü amaçlı yazılımı, akıllı telefon uygulamalarında gizlenir. Garip yeni abonelikler ve satın alma işlemleri fark ettiniz mi? Joker kötü amaçlı yazılımını şu şekilde bulabilirsiniz.
- Güvenlik
- Akıllı Telefon Güvenliği
- Kötü amaçlı yazılım
Emma, İnternet ve Yaratıcı bölümler için Kıdemli Yazar ve Küçük Editördür. İngilizce lisans derecesi ile mezun oldu ve teknoloji sevgisini yazı ile birleştiriyor.
Haber bültenimize abone ol
Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.