มัลแวร์ BlackRock เป็นอีกหนึ่งภัยคุกคามที่ผู้ใช้ Android ต้องกังวล มัลแวร์ที่เพิ่งค้นพบนี้สามารถโจมตีแอปต่างๆ ได้หลากหลาย โดยขโมยข้อมูลของคุณไปในกระบวนการ
ก่อนที่คุณจะดาวน์โหลดแอปอื่น ตรวจสอบให้แน่ใจว่าคุณรู้ว่ามัลแวร์ BlackRock คืออะไร และคุณจะป้องกันตัวเองได้อย่างไร
มัลแวร์ BlackRock Android คืออะไร
ในเดือนพฤษภาคม 2020 บริษัทรักษาความปลอดภัย ThreatFabric ค้นพบอันตรายทางดิจิทัลที่ส่งผลกระทบต่ออุปกรณ์ Android:มัลแวร์ BlackRock
อย่างไรก็ตาม นักวิเคราะห์ได้ค้นพบอย่างรวดเร็วว่ามัลแวร์ BlackRock ไม่ใช่ภัยคุกคามใหม่ มัลแวร์ BlackRock เกิดจากซอร์สโค้ดของมัลแวร์ Xeres ที่รั่วไหลออกมา ซึ่งเป็นประเภทของโทรจันธนาคาร LokiBot
แม้จะทำงานบนโทรจันของธนาคาร แต่มัลแวร์ BlackRock ไม่ได้ส่งผลกระทบต่อแอปธนาคารเท่านั้น นอกจากนี้ยังกำหนดเป้าหมายแอปช็อปปิ้ง ไลฟ์สไตล์ โซเชียล ความบันเทิง และแม้แต่การออกเดท ความครอบคลุมที่แพร่หลายนี้ทำให้เกิดอันตรายเป็นพิเศษ
อันที่จริงมีแอป 337 รายการในรายการเป้าหมาย ซึ่งบางแอปอาจใช้เป็นประจำทุกวัน แอปเป้าหมายไม่ได้จำกัดอยู่แค่ประเทศเดียว—รองรับแอปทั่วยุโรป อเมริกาเหนือ และออสเตรเลีย
ThreatFabric แสดงรายการเป้าหมายทั้งหมดในรายงาน แอพบางตัวในรายการ ได้แก่ Gmail, Netflix, Snapchat, eBay, Twitter, TikTok, Facebook Messenger, PayPal และอีกมากมาย
จนถึงขณะนี้ ยังไม่พบมัลแวร์ BlackRock ใน Google Play Store ขณะนี้มันโจมตีแอพที่ดาวน์โหลดจากเว็บไซต์บุคคลที่สาม แต่ไม่ได้หมายความว่ามัลแวร์ BlackRock จะไม่ปรากฏบน Google Play Store แฮ็กเกอร์ที่ก้าวร้าวยังคงหาวิธีเลี่ยงโปรโตคอลความปลอดภัยของ Google ได้
วิธีที่มัลแวร์ของ BlackRock ขโมยข้อมูลของคุณ
เมื่อมัลแวร์ BlackRock ปรากฏบนอุปกรณ์ของคุณ ผู้ใช้ที่ไม่รู้จักอาจไม่เคยรู้มาก่อน ใช้กลวิธีที่เรียกว่า "โอเวอร์เลย์" ซึ่งเป็นหน้าต่างปลอมที่ปรากฏขึ้นเหนือแอปที่ถูกต้อง โอเวอร์เลย์จะกลมกลืนไปกับแอป ดังนั้นจึงเป็นการยากที่จะระบุว่าป๊อปอัปนั้นเป็นส่วนหนึ่งของแอปหรือไม่
หน้าต่างจะแจ้งให้คุณป้อนข้อมูลเข้าสู่ระบบและหมายเลขบัตรเครดิตก่อนที่คุณจะสามารถเริ่มใช้แอปที่ถูกต้องได้ วิธีนี้ช่วยให้สามารถเก็บข้อมูลของคุณได้ทันที
มันแทรกซึมอุปกรณ์ของคุณตั้งแต่แรกโดยรับสิทธิ์การเข้าถึงบริการ เมื่อคุณติดตั้งแอปที่ติดไวรัส ระบบจะแจ้งให้คุณเปิดใช้งาน Google Update ปลอม การยอมรับ "Google Update" ทำให้สามารถเข้าไปยุ่งเกี่ยวกับอุปกรณ์ของคุณได้
หากคุณไม่คุ้นเคยกับคุณลักษณะการช่วยการเข้าถึงของ Android คุณควรรู้ว่าคุณลักษณะนี้เป็นฟังก์ชันที่ทรงพลังที่สุดในอุปกรณ์ของคุณ มีไว้เพื่อช่วยเจ้าของ Android ที่มีความทุพพลภาพ แต่ใช้บริการการเข้าถึงข้อมูลเพื่อแฮ็กโทรศัพท์ของคุณได้เช่นกัน ฟีเจอร์นี้ทำให้งานต่างๆ ของผู้ใช้เป็นแบบอัตโนมัติได้ รวมถึงการแตะหน้าจอ อ่านออกเสียงข้อความ หรือแม้แต่สร้างคำอธิบายภาพ
การอนุญาตให้ BlackRock ใช้บริการการเข้าถึงทำให้สามารถสร้างโอเวอร์เลย์ที่คุณจะเห็นเมื่อเปิดแอปเป้าหมาย นอกจากนี้ยังให้ความสามารถเพิ่มเติมแก่มัลแวร์ เนื่องจากจะใช้ Android DPC (ตัวควบคุมนโยบายด้านอุปกรณ์) เพื่อให้สิทธิ์ผู้ดูแลระบบแก่ตัวเอง
กล่าวอีกนัยหนึ่ง มันไม่ได้เพียงแค่ขโมยข้อมูลที่ละเอียดอ่อนที่คุณพิมพ์ลงในโอเวอร์เลย์เท่านั้น แต่ยังสามารถทำอะไรได้มากกว่านั้นอีกมาก BlackRock ไม่เพียงแต่สามารถสกัดกั้นข้อความ SMS ซ่อนการแจ้งเตือน และล็อคหน้าจอของคุณเท่านั้น แต่ยังสามารถมีส่วนร่วมในการล็อกคีย์ได้อีกด้วย ที่กล่าวว่าคุณไม่ต้องการให้มัลแวร์นี้อยู่ในอุปกรณ์ของคุณอย่างแน่นอน
วิธีป้องกันตนเองจากมัลแวร์ BlackRock
ดังที่ได้กล่าวไว้ก่อนหน้านี้ BlackRock ยังไม่พบใน Google Play Store แต่เพียงเพราะขณะนี้กำลังโจมตีแอปจากร้านแอปของบุคคลที่สาม ไม่ได้หมายความว่าจะไม่มีทางเข้าสู่ Google Play ได้เลย
ThreatFabric ระบุว่า "ยังไม่สามารถคาดการณ์ได้ว่า BlackRock จะทำงานบนแนวภัยคุกคามได้นานแค่ไหน" ในระหว่างนี้ คุณควรคำนึงถึงข้อควรระวังก่อนที่จะดาวน์โหลดแอป
เหตุใดแอปป้องกันไวรัสจึงไม่หยุดทำงาน
ไม่ควรมีแอปป้องกันไวรัสในสมาร์ทโฟน แต่น่าเสียดายที่แอปป้องกันไวรัสจะไม่หยุดมัลแวร์ BlackRock เมื่อ BlackRock แทรกซึมโทรศัพท์ของคุณ มีคุณลักษณะที่บล็อกคุณไม่ให้ใช้แอปป้องกันไวรัส
ทันทีที่คุณเปิดแอนตี้ไวรัสหรือแอพตัวล้าง Android เช่น Avast, Kaspersky, McAfee, BitDefender หรือ Superb Cleaner BlackRock จะเปลี่ยนเส้นทางคุณไปยังหน้าจอหลักของคุณทันที ซึ่งจะป้องกันไม่ให้คุณลบมัลแวร์โดยใช้แอปป้องกันไวรัส
ดังนั้น หากคุณดาวน์โหลดแอปแบบย่อจากร้านค้าภายนอก และคิดว่าแอปแอนตี้ไวรัสจะช่วยให้คุณปลอดภัยจากภัยคุกคามทั้งหมด ให้คิดใหม่
ตรวจสอบการอนุญาตของแอป
คุณควรจับตาดูการอนุญาตของแอพไม่ว่าแอพจะดูถูกกฎหมายแค่ไหน แอปบางแอปขอสิทธิ์ที่ไม่เกี่ยวข้องกับฟังก์ชันหลักของแอป
ตัวอย่างเช่น แอปไฟฉายไม่จำเป็นต้องเข้าถึงข้อความ SMS ของคุณอย่างเห็นได้ชัด นี่เป็นสัญญาณว่าคุณควรถอนการติดตั้งแอปทันที
เนื่องจากมัลแวร์ BlackRock ขอสิทธิ์การเข้าถึงบริการ คุณจะต้องมองหาแอปที่ต้องการสิทธิ์เฉพาะนั้น หากแอปนั้นถูกต้องตามกฎหมายสำหรับผู้ใช้ที่ถูกปิดใช้งาน มีรีวิวที่ดีและมาจาก Google Play Store คุณน่าจะไว้วางใจให้อนุญาตบริการการเข้าถึง มิฉะนั้น ให้หลีกเลี่ยงการให้สิทธิ์นั้นกับแอปที่ไม่ต้องการ
ดาวน์โหลดแอปจาก Google Play Store เท่านั้น
มีการติดตั้ง Google Play Protect เพื่อสแกนแอปที่ติดตั้งเพื่อหามัลแวร์ทันทีที่คุณดาวน์โหลด และสแกนหามัลแวร์เป็นระยะเมื่อติดตั้งแล้ว ร้านแอปของบุคคลที่สามไม่มีคุณลักษณะด้านความปลอดภัยนี้ ดังนั้นคุณจึงค่อนข้างปลอดภัยในแง่ของความปลอดภัย
การขาดโปรโตคอลความปลอดภัยในร้านค้าของบุคคลที่สามทำให้มัลแวร์ BlackRock เติบโตได้ เพื่อลดความเสี่ยงในการพบมัลแวร์ BlackRock ให้พยายามหลีกเลี่ยงร้านแอปของบุคคลที่สาม และอย่าดาวน์โหลด APK
รักษาอุปกรณ์ Android ของคุณให้ปลอดภัย
หวังว่ามัลแวร์ BlackRock จะไม่โดน Google Play Store ไม่ทราบจริงๆ ว่าผู้อยู่เบื้องหลังมัลแวร์ BlackRock สามารถพบช่องโหว่ในนโยบายความปลอดภัยของ Google ได้หรือไม่ แต่ถ้าทำสำเร็จ มัลแวร์ BlackRock อาจเพิ่มเหยื่อจำนวนมาก
หาก BlackRock เข้าสู่ Google Play Store ก็ไม่น่าแปลกใจเลย ท้ายที่สุดแล้ว แอปหลายตัวที่มีมัลแวร์ Joker ยังคงสามารถเข้าสู่ Google Play Store ได้ แม้จะมีโปรโตคอลความปลอดภัยที่เข้มงวดของ Google