Qu’est-ce que BlackRock Android Malware et comment l’éviter?
Le malware BlackRock est encore une autre menace dont les utilisateurs Android doivent s'inquiéter. Ce malware nouvellement découvert peut attaquer une variété d'applications différentes, volant vos informations dans le processus.
Avant de télécharger une autre application, assurez-vous de savoir ce qu'est le malware BlackRock et comment vous pouvez vous protéger.
En mai 2020, la société de sécurité ThreatFabric a découvert un danger numérique qui affecte les appareils Android: le malware BlackRock.
Cependant, les analystes ont rapidement découvert que le malware BlackRock n'était en fait pas une nouvelle menace. Le malware BlackRock provient du code source du malware Xeres qui a fui, qui est un type de cheval de Troie bancaire LokiBot.
Bien qu'il soit basé sur un cheval de Troie bancaire, le malware BlackRock n'affecte pas seulement les applications bancaires. Il cible également les applications de shopping, de style de vie, de social, de divertissement et même de rencontres. Cette couverture étendue le rend particulièrement dangereux.
En fait, il a 337 applications sur sa liste cible, dont certaines que vous pourriez utiliser quotidiennement. Ses applications cibles ne se limitent pas non plus à un pays – il s'attaque aux applications à travers l'Europe, l'Amérique du Nord et l'Australie.
ThreatFabric affiche la liste complète des cibles dans son rapport. Certaines applications de sa liste incluent Gmail, Netflix, Snapchat, eBay, Twitter, TikTok, Facebook Messenger, PayPal, etc.
Jusqu'à présent, le malware BlackRock n'a pas été trouvé sur le Google Play Store. Il attaque actuellement les applications téléchargées à partir de sites tiers, mais cela ne signifie pas que le malware BlackRock n'apparaîtra jamais sur le Google Play Store. Les pirates agressifs peuvent toujours trouver des moyens de contourner les protocoles de sécurité de Google.
Lorsque le malware BlackRock apparaît sur votre appareil, un utilisateur inconscient peut ne jamais s'en rendre compte. Il utilise une tactique connue sous le nom de «superposition», qui est une fausse fenêtre qui apparaît sur une application légitime. La superposition se fond dans l'application, il est donc difficile de dire si la fenêtre contextuelle fait partie de l'application ou non.
La fenêtre vous invitera à entrer vos informations de connexion et votre numéro de carte de crédit avant même de pouvoir commencer à utiliser l'application légitime. Cela lui permet de récupérer vos informations dès le départ.
Il s'infiltre dans votre appareil en premier lieu en obtenant les autorisations des services d'accessibilité. Lorsque vous installez une application infectée, elle vous invite à activer une fausse mise à jour Google. Accepter le "Google Update" lui permet d'intervenir auprès de votre appareil.
Si vous n'êtes pas familier avec la fonctionnalité d'accessibilité d'Android, sachez que c'est l'une des fonctions les plus puissantes de votre appareil. Il est destiné à aider les propriétaires d'Android handicapés, mais les services d'accessibilité peuvent également être utilisés pour pirater votre téléphone . Cette fonctionnalité peut automatiser une variété de tâches pour l'utilisateur, y compris toucher l'écran, lire du texte à haute voix et même créer des légendes.
Donner à BlackRock l'autorisation d'utiliser les services d'accessibilité lui permet de créer la superposition que vous verrez lors de l'ouverture de l'application cible. Il donne également au malware des capacités supplémentaires, car il utilisera ensuite un DPC Android (contrôleur de stratégie de périphérique) pour s'octroyer des privilèges d'administrateur.
En d'autres termes, il ne vole pas seulement les informations sensibles que vous saisissez dans sa superposition – il peut en fait faire bien plus que cela. BlackRock peut non seulement intercepter les messages SMS, masquer les notifications et verrouiller votre écran, mais il peut également s'engager dans l'enregistrement de frappe. Cela dit, vous ne voulez certainement pas de ce malware sur votre appareil.
Comme mentionné précédemment, BlackRock n'a pas encore été trouvé sur le Google Play Store. Mais ce n'est pas parce qu'il attaque actuellement des applications de magasins d'applications tiers qu'il ne trouvera jamais son chemin vers Google Play.
ThreatFabric déclare qu'il "ne peut pas encore prédire combien de temps BlackRock sera actif sur le paysage des menaces". En attendant, il est important de garder à l'esprit certaines précautions avant de télécharger des applications.
Ce n'est pas une mauvaise idée d'avoir une application antivirus sur votre smartphone, mais malheureusement, une application antivirus n'arrêtera pas le malware BlackRock. Lorsque BlackRock infiltre votre téléphone, il dispose d'une fonctionnalité qui vous empêche d'utiliser une application antivirus.
Dès que vous ouvrez un antivirus ou une application de nettoyage Android , telle qu'Avast, Kaspersky, McAfee, BitDefender ou Superb Cleaner, BlackRock vous redirigera immédiatement vers votre écran d'accueil. Cela vous empêche de supprimer le malware à l'aide d'une application antivirus.
Donc, si vous téléchargez une application sommaire à partir d'un magasin tiers et que vous pensez qu'une application antivirus vous protégera de toutes les menaces, détrompez-vous.
Vous devez garder un œil sur les autorisations des applications, quelle que soit la légitimité d'une application. Certaines applications demandent des autorisations qui n'ont rien à voir avec la fonction principale de l'application.
Par exemple, une application de lampe de poche n'a évidemment pas besoin d'accéder à vos messages SMS. C'est un signe que vous devez désinstaller l'application immédiatement.
Étant donné que le logiciel malveillant BlackRock demande des autorisations pour les services d'accessibilité, vous voudrez rechercher toutes les applications qui nécessitent ce privilège spécifique. Si une application est légitimement destinée aux utilisateurs désactivés, a de bonnes critiques et provient du Google Play Store, vous pouvez probablement faire confiance à l'octroi de l'autorisation des services d'accessibilité. Sinon, évitez de donner ce privilège à des applications qui n'en ont pas besoin.
Google Play Protect a été mis en place pour analyser vos applications installées à la recherche de logiciels malveillants dès que vous les téléchargez, ainsi que pour les analyser périodiquement une fois installées. Les magasins d'applications tiers n'ont pas cette fonctionnalité de sécurité, vous êtes donc à peu près seul en termes de sécurité.
L'absence de protocoles de sécurité sur les magasins tiers a permis au malware BlackRock de prospérer. Pour réduire votre risque de rencontrer des logiciels malveillants BlackRock, essayez d'éviter les magasins d'applications tiers et évitez de télécharger des APK.
Espérons que les logiciels malveillants BlackRock n'atteindront jamais le Google Play Store. On ne sait vraiment pas si les acteurs derrière le malware BlackRock peuvent trouver une faille dans les politiques de sécurité de Google, mais s'ils réussissent, le malware BlackRock pourrait faire un nombre important de victimes.
Si BlackRock arrive un jour sur le Google Play Store, ce ne serait pas trop surprenant. Après tout, plusieurs applications contenant des logiciels malveillants Joker ont toujours réussi à se frayer un chemin sur le Google Play Store malgré les protocoles de sécurité stricts de Google.