Le malware BlackRock est une autre menace dont les utilisateurs d'Android doivent s'inquiéter. Ce logiciel malveillant récemment découvert peut attaquer une variété d'applications différentes, en volant vos informations dans le processus.
Avant de télécharger une autre application, assurez-vous de savoir ce qu'est le logiciel malveillant BlackRock et comment vous pouvez vous protéger.
En mai 2020, la société de sécurité ThreatFabric a découvert un danger numérique qui affecte les appareils Android :le malware BlackRock.
Cependant, les analystes ont rapidement découvert que le malware BlackRock n'était pas une nouvelle menace. Le malware BlackRock provient du code source du malware Xeres divulgué, qui est un type de cheval de Troie bancaire LokiBot.
Bien qu'il soit basé sur un cheval de Troie bancaire, le malware BlackRock n'affecte pas seulement les applications bancaires. Il cible également les applications de shopping, de style de vie, sociales, de divertissement et même de rencontres. Cette couverture étendue le rend particulièrement dangereux.
En fait, il compte 337 applications sur sa liste cible, dont certaines que vous pourriez utiliser quotidiennement. Ses applications cibles ne se limitent pas non plus à un seul pays :elles s'attaquent aux applications de toute l'Europe, de l'Amérique du Nord et de l'Australie.
ThreatFabric affiche la liste complète des cibles dans son rapport. Certaines applications de sa liste incluent Gmail, Netflix, Snapchat, eBay, Twitter, TikTok, Facebook Messenger, PayPal, etc.
Jusqu'à présent, le malware BlackRock n'a pas été trouvé sur le Google Play Store. Il attaque actuellement les applications téléchargées à partir de sites tiers, mais cela ne signifie pas que les logiciels malveillants BlackRock n'apparaîtront jamais sur le Google Play Store. Les pirates informatiques agressifs peuvent toujours trouver des moyens de contourner les protocoles de sécurité de Google.
Lorsqu'un logiciel malveillant BlackRock apparaît sur votre appareil, un utilisateur inconscient peut ne jamais s'en rendre compte. Il utilise une tactique connue sous le nom de "superposition", qui est une fausse fenêtre qui apparaît sur une application légitime. La superposition se fond dans l'application, il est donc difficile de dire si la fenêtre contextuelle fait partie de l'application ou non.
La fenêtre vous invitera à entrer vos informations de connexion et votre numéro de carte de crédit avant même de pouvoir commencer à utiliser l'application légitime. Cela lui permet de mettre la main sur vos informations dès le départ.
Il s'infiltre dans votre appareil en premier lieu en obtenant les autorisations des services d'accessibilité. Lorsque vous installez une application infectée, elle vous invite à activer une fausse mise à jour Google. L'acceptation de "Google Update" lui permet d'intervenir sur votre appareil.
2 photos
Développer 
Développer Si vous n'êtes pas familier avec la fonctionnalité d'accessibilité d'Android, sachez qu'il s'agit de l'une des fonctions les plus puissantes de votre appareil. Il est destiné à aider les propriétaires d'Android handicapés, mais les services d'accessibilité peuvent également être utilisés pour pirater votre téléphone. Cette fonctionnalité peut automatiser diverses tâches pour l'utilisateur, notamment appuyer sur l'écran, lire du texte à voix haute et même créer des sous-titres.
Autoriser BlackRock à utiliser les services d'accessibilité lui permet de créer la superposition que vous verrez lors de l'ouverture de l'application cible. Cela donne également au logiciel malveillant des capacités supplémentaires, car il utilisera ensuite un DPC Android (contrôleur de politique de périphérique) pour s'accorder des privilèges d'administrateur.
En d'autres termes, il ne se contente pas de voler les informations sensibles que vous saisissez dans sa superposition, il peut en fait faire bien plus que cela. Non seulement BlackRock peut intercepter les messages SMS, masquer les notifications et verrouiller votre écran, mais il peut également s'engager dans l'enregistrement des frappes. Cela dit, vous ne voulez certainement pas de ce logiciel malveillant sur votre appareil.
Comme mentionné précédemment, BlackRock n'a pas encore été trouvé sur le Google Play Store. Mais ce n'est pas parce qu'il attaque actuellement des applications de magasins d'applications tiers qu'il ne trouvera jamais son chemin vers Google Play.
ThreatFabric déclare qu'il "ne peut pas encore prédire combien de temps BlackRock sera actif sur le paysage des menaces". En attendant, il est important de garder certaines précautions à l'esprit avant de télécharger des applications.
Ce n'est pas une mauvaise idée d'avoir une application antivirus sur votre smartphone, mais malheureusement, une application antivirus n'arrêtera pas le malware BlackRock. Lorsque BlackRock s'infiltre dans votre téléphone, il dispose d'une fonctionnalité qui vous empêche d'utiliser une application antivirus.
Dès que vous ouvrez un antivirus ou une application de nettoyage Android, comme Avast, Kaspersky, McAfee, BitDefender ou Superb Cleaner, BlackRock vous redirige immédiatement vers votre écran d'accueil. Cela vous empêche de supprimer le logiciel malveillant à l'aide d'une application antivirus.
Donc, si vous téléchargez une application sommaire à partir d'un magasin tiers et pensez qu'une application antivirus vous protégera de toutes les menaces, détrompez-vous.
Vous devez garder un œil sur les autorisations des applications, même si une application peut sembler légitime. Certaines applications demandent des autorisations qui n'ont rien à voir avec la fonction principale de l'application.
Par exemple, une application de lampe de poche n'a évidemment pas besoin d'accéder à vos messages SMS. C'est un signe que vous devez désinstaller l'application immédiatement.
Étant donné que le logiciel malveillant BlackRock demande des autorisations pour les services d'accessibilité, vous devez rechercher toutes les applications nécessitant ce privilège spécifique. Si une application est légitimement destinée aux utilisateurs handicapés, a de bonnes critiques et provient du Google Play Store, vous pouvez probablement faire confiance à l'octroi de l'autorisation des services d'accessibilité. Sinon, évitez d'accorder ce privilège à des applications qui n'en ont pas besoin.
Google Play Protect a été mis en place pour analyser vos applications installées à la recherche de logiciels malveillants dès que vous les téléchargez, ainsi que pour les analyser périodiquement une fois installées. Les magasins d'applications tiers ne disposent pas de cette fonctionnalité de sécurité, vous êtes donc pratiquement seul en termes de sécurité.
L'absence de protocoles de sécurité sur les magasins tiers a permis aux logiciels malveillants BlackRock de prospérer. Pour réduire le risque de rencontrer des logiciels malveillants BlackRock, essayez d'éviter les magasins d'applications tiers et évitez de télécharger des fichiers APK.
Espérons que les logiciels malveillants BlackRock n'atteindront jamais le Google Play Store. On ne sait vraiment pas si les acteurs derrière le malware BlackRock peuvent trouver une faille dans les politiques de sécurité de Google, mais s'ils réussissent, le malware BlackRock pourrait faire un nombre substantiel de victimes.
Si BlackRock arrive un jour sur le Google Play Store, ce ne serait pas trop surprenant. Après tout, plusieurs applications contenant des logiciels malveillants Joker ont quand même réussi à se frayer un chemin sur le Google Play Store malgré les protocoles de sécurité stricts de Google.
