Le malware BlackRock est une autre menace dont les utilisateurs Android doivent s'inquiéter. Ce malware nouvellement découvert peut attaquer une variété d'applications différentes, volant vos informations dans le processus.
Avant de télécharger une autre application, assurez-vous de savoir ce qu'est le malware BlackRock et comment vous pouvez vous protéger.
Qu'est-ce que BlackRock Android Malware?
En mai 2020, la société de sécurité, MenaceTissu, a découvert un danger numérique qui affecte les appareils Android: le malware BlackRock.
Cependant, les analystes ont rapidement découvert que le malware BlackRock n'était en fait pas une nouvelle menace. Le malware BlackRock provient du code source du malware Xeres qui a fui, qui est un type de cheval de Troie bancaire LokiBot.
Bien qu'il soit basé sur un cheval de Troie bancaire, le malware BlackRock n'affecte pas seulement les applications bancaires. Il cible également les applications de shopping, de style de vie, de social, de divertissement et même de rencontres. Cette couverture étendue le rend particulièrement dangereux.
En fait, il a 337 applications sur sa liste cible, dont certaines peuvent être utilisées quotidiennement. Ses applications cibles ne sont pas limitées à un seul pays, mais elles s'attaquent aux applications en Europe, en Amérique du Nord et en Australie.
ThreatFabric affiche la liste complète des cibles dans son rapport. Certaines applications de sa liste incluent Gmail, Netflix, Snapchat, eBay, Twitter, TikTok, Facebook Messenger, PayPal, etc.
Jusqu'à présent, le malware BlackRock n'a pas été trouvé sur le Google Play Store. Il attaque actuellement les applications téléchargées à partir de sites tiers, mais cela ne signifie pas que le malware BlackRock n'apparaîtra jamais sur le Google Play Store. Les pirates agressifs peuvent toujours trouver des moyens de contourner les protocoles de sécurité de Google.
Comment BlackRock Malware vole vos informations
Lorsque le logiciel malveillant BlackRock apparaît sur votre appareil, un utilisateur inconscient peut ne jamais s'en rendre compte. Il utilise une tactique connue sous le nom de «superposition», qui est une fausse fenêtre qui apparaît sur une application légitime. La superposition se fond dans l'application, il est donc difficile de dire si la fenêtre contextuelle fait partie de l'application ou non.
La fenêtre vous invitera à entrer vos informations de connexion et votre numéro de carte de crédit avant même de pouvoir commencer à utiliser l'application légitime. Cela lui permet de récupérer vos informations dès le départ.
Il s'infiltre dans votre appareil en premier lieu en obtenant les autorisations des services d'accessibilité. Lorsque vous installez une application infectée, elle vous invite à activer une fausse mise à jour Google. Accepter le "Google Update" lui permet d'intervenir auprès de votre appareil.
Image 1 sur 2
Image 2 sur 2
Si vous n'êtes pas familier avec la fonctionnalité d'accessibilité d'Android, sachez que c'est l'une des fonctions les plus puissantes de votre appareil. Il est destiné à aider les propriétaires d'Android handicapés, mais Les services d'accessibilité peuvent être utilisés pour pirater votre téléphone ainsi que. Cette fonctionnalité peut automatiser une variété de tâches pour l'utilisateur, y compris toucher l'écran, lire du texte à haute voix et même créer des légendes.
Diverses vulnérabilités de sécurité ont été découvertes dans la suite d'accessibilité d'Android. Mais à quoi sert ce logiciel?
Donner à BlackRock l'autorisation d'utiliser les services d'accessibilité lui permet de créer la superposition que vous verrez lors de l'ouverture de l'application cible. Il donne également au malware des capacités supplémentaires, car il utilisera ensuite un DPC Android (contrôleur de stratégie de périphérique) pour s'octroyer des privilèges d'administrateur.
En d'autres termes, il ne vole pas seulement les informations sensibles que vous saisissez dans sa superposition, il peut en fait faire beaucoup plus que cela. BlackRock peut non seulement intercepter les messages SMS, masquer les notifications et verrouiller votre écran, mais il peut également s'engager dans l'enregistrement de frappe. Cela dit, vous ne voulez certainement pas de ce malware sur votre appareil.
Comment vous protéger contre les logiciels malveillants BlackRock
Comme mentionné précédemment, BlackRock n'a pas encore été trouvé sur le Google Play Store. Mais ce n'est pas parce qu'il attaque actuellement des applications provenant de magasins d'applications tiers qu'il ne trouvera jamais son chemin vers Google Play.
ThreatFabric déclare qu'il "ne peut pas encore prédire combien de temps BlackRock sera actif sur le paysage des menaces". En attendant, il est important de garder à l'esprit certaines précautions avant de télécharger des applications.
Pourquoi une application antivirus ne le coupe pas
Ce n'est pas une mauvaise idée d'avoir une application antivirus sur votre smartphone, mais malheureusement, une application antivirus n'arrêtera pas le malware BlackRock. Lorsque BlackRock s'infiltre dans votre téléphone, il dispose d'une fonctionnalité qui vous empêche d'utiliser une application antivirus.
Dès que vous ouvrez un antivirus ou un Application de nettoyage Android, comme Avast, Kaspersky, McAfee, BitDefender ou Superb Cleaner, BlackRock vous redirigera immédiatement vers votre écran d'accueil. Cela vous empêche de supprimer le malware à l'aide d'une application antivirus.
Donc, si vous téléchargez une application fragmentaire à partir d'un magasin tiers et que vous pensez qu'une application antivirus vous protégera de toutes les menaces, détrompez-vous.
Vérifier les autorisations de l'application
Vous devez garder un œil sur les autorisations des applications, quelle que soit la légitimité d'une application. Certaines applications demandent des autorisations qui n'ont rien à voir avec la fonction principale de l'application.
Par exemple, une application de lampe de poche n'a évidemment pas besoin d'accéder à vos messages SMS. C'est un signe que vous devez désinstaller l'application immédiatement.
Étant donné que le logiciel malveillant BlackRock demande des autorisations pour les services d'accessibilité, vous voudrez rechercher toutes les applications qui nécessitent ce privilège spécifique. Si une application est légitimement destinée aux utilisateurs désactivés, a de bonnes critiques et provient du Google Play Store, vous pouvez probablement faire confiance à l'octroi de l'autorisation des services d'accessibilité. Sinon, évitez de donner ce privilège à des applications qui n'en ont pas besoin.
Télécharger uniquement les applications depuis le Google Play Store
Google Play Protect a été mis en place pour analyser vos applications installées à la recherche de logiciels malveillants dès que vous les téléchargez, ainsi que pour les analyser périodiquement une fois installées. Les magasins d'applications tiers n'ont pas cette fonctionnalité de sécurité, vous êtes donc à peu près seul en termes de sécurité.
L'absence de protocoles de sécurité sur les magasins tiers a permis au malware BlackRock de prospérer. Pour réduire votre risque de rencontrer des logiciels malveillants BlackRock, essayez d'éviter les magasins d'applications tiers et évitez de télécharger des APK.
Protéger votre appareil Android
Espérons que les logiciels malveillants BlackRock n'atteindront jamais le Google Play Store. On ne sait vraiment pas si les acteurs derrière le malware BlackRock peuvent trouver une faille dans les politiques de sécurité de Google, mais s'ils réussissent, le malware BlackRock pourrait faire un nombre substantiel de victimes.
Si BlackRock arrive un jour sur le Google Play Store, ce ne serait pas trop surprenant. Après tout, plusieurs applications contenant des logiciels malveillants Joker ont toujours réussi à se frayer un chemin sur le Google Play Store malgré les protocoles de sécurité stricts de Google.
Le malware Joker se cache dans les applications pour smartphone. Vous avez remarqué de nouveaux abonnements et achats étranges? Voici comment repérer les logiciels malveillants Joker.
- Sécurité
- Sécurité du smartphone
- Malware
Emma est rédactrice principale et rédactrice junior pour les sections Internet et création. Elle a obtenu un baccalauréat en anglais et allie son amour de la technologie à l'écriture.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives!
Un pas de plus…!
Veuillez confirmer votre adresse e-mail dans l'e-mail que nous venons de vous envoyer.
