Malware BlackRock trên Android là gì? Làm thế nào để tránh BlackRock?
Người dùng Android đang cài app từ các cửa hàng ứng dụng bên thứ ba có nguy cơ cao nhiễm malware BlackRock. Làm thế nào để tránh malware BlackRock nguy hiểm trên Android?
Phần mềm độc hại BlackRock là một mối họa khác mà người dùng Android phải dè chừng. Malware mới được phát hiện này có khả năng tấn công hàng loạt ứng dụng khác nhau và đánh cắp thông tin trong quá trình lây nhiễm.
Vì thế, trước khi tải ứng dụng, đảm bảo bạn biết malware BlackRock là gì và cách tự bảo vệ bản thân trước chúng.
Những điều cần biết về malware BlackRock trên Android
Malware Android BlackRock là gì?
Tháng 5/2020, công ty bảo mật ThreatFabric đã phát hiện một mối đe dọa kỹ thuật số ảnh hưởng tới các thiết bị Android, mang tên malware BlackRock.
Tuy nhiên, các nhà phân tích nhanh chóng khám phá ra rằng BlackRock không thực sự là một hiểm họa mới. Nó bắt nguồn từ mã nguồn malware Xeres (một loại banking trojan LokiBot) bị rò rỉ.
Dù dựa trên banking Trojan, malware BlackRock không ảnh hưởng tới các ứng dụng ngân hàng. Nó nhắm mục tiêu tới ứng dụng mua sắm, đời sống, xã hội, giải trí, thậm chí cả app hẹn hò. Chính khả năng lan rộng trên nhiều lĩnh vực khiến nó trở nên đặc biệt nguy hiểm.
Thực tế, nó nhắm tới 337 ứng dụng mục tiêu, một vài trong số chúng có thể bạn đang dùng hàng ngày. Các ứng dụng mục tiêu của nó không hạn chế trong một quốc gia. Nó thâm nhập cả vào các app ở Châu Âu, Bắc Mỹ và Úc.
ThreatFabric đã cung cấp toàn bộ danh sách ứng dụng mục tiêu của BlackRock trong báo cáo, bao gồm những cái tên quen thuộc như Gmail, Netflix, Snapchat, eBay, Twitter, TikTok, Facebook Messenger, PayPal…
Hiện tại, không còn tìm thấy malware BlackRock trên Google Play Store. Nó hiện tấn công các ứng dụng được tải từ trang bên thứ ba, nhưng điều đó không có nghĩa malware BlackRock sẽ không xuất hiện trên Google Play Store. Các hacker xấu vẫn có thể tìm cách vượt qua giao thức bảo mật của Google.
Cách malware BlackRock trộm thông tin của bạn
Khi malware BlackRock xuất hiện trên thiết bị, người dùng có thể không hề hay biết tới sự tồn tại của nó. Nó dùng chiến thuật “lớp phủ”. Nghĩa là tạo một cửa sổ giả hiện trên một app hợp pháp. Lớp phủ này kết hợp với ứng dụng nên người dùng khó nhận biết pop-up xuất hiện có phải một phần của app đó hay không.
Cửa sổ này sẽ nhắc bạn điền thông tin đăng nhập và số thẻ tín dụng để có thể bắt đầu dùng app hợp pháp. Điều này cho phép nó nắm giữ thông tin của bạn ngay lập tức.
Malware BlackRock xâm nhập vào thiết bị của bạn ngay từ đầu bằng cách lấy quyền Accessibility Services. Khi bạn cài một app bị lây nhiễm, nó sẽ nhắc bạn kích hoạt một Google Update giả. Chấp nhận Google Update cho phép nó can thiệp vào thiết bị của bạn.
Bạn nên biết rằng Accessibility là một trong số tính năng mạnh mẽ nhất trên thiết bị, đặc biệt hữu ích với người khuyết tật nhưng nó có thể bị lợi dụng để tấn công điện thoại của bạn. Tính năng này có thể tự động thực hiện hàng loạt tác vụ cho người dùng, bao gồm cả chạm màn hình, đọc to văn bản, thậm chỉ tạo cả chú thích.
Trao cho BlackRock quyền dùng Accessibility Services, nó có thể tạo “lớp phủ” bạn thấy khi mở ứng dụng nhiễm malware. Nó cũng cung cấp các khả năng bổ sung cho malware, sau đó, tiếp tục dùng Android DPC để tự cấp quyền quản trị viên cho nó.
Nói cách khác, nó không chỉ trộm thông tin nhạy cảm khi bạn nhập vào “lớp phủ” mà còn có thể làm nhiều việc hơn thế. Không chỉ can thiệp vào tin nhắn SMS, ẩn thông báo, khóa màn hình, BlackRock còn ghi lại hoạt động gõ phím.
Với những nguy hại khôn lường trên, bạn chắc chắn không muốn malware BlackRock trên thiết bị phải không?
Cách bảo vệ điện thoại khỏi bị nhiễm malware BlackRock
Cài một app diệt virus không có tác dụng với malware BlackRock bởi ngay khi bạn mở một trình dọn dẹp hay diệt virus cho Android như Avast, Kaspersky, McAfee, BitDefender hay Superb Cleaner, BlackRock sẽ ngay lập tức điều hướng bạn tới màn hình Home để ngăn bạn xóa nó.
Vì thế, nếu tải một app từ cửa hàng bên thứ ba và nghĩ rằng một trình diệt virus sẽ bảo vệ bạn khỏi mọi mối đe dọa, hãy nghĩ lại. Thay vào đó, áp dụng những giải pháp phòng chống malware BlackRock sau:
- Kiểm tra quyền truy cập ứng dụng, đặt biệt là Accessibility Services để loại bỏ quyền cho các app không cần thiết.
- Chỉ tải ứng dụng từ Google Play Store.
Trên đây là những điều bạn cần biết và cách phòng chống malware BlackRock trên Android hiệu quả. Hi vọng bài viết hữu ích với các bạn.