ما هي برامج BlackRock Android الضارة وكيفية تجنبها؟

في كل فترة تظهر برمجيات خبيثة تستهدف مستخدمي أندرويد ، فهي النظام الأكثر استخدامًا في العالم ، بالإضافة إلى مواجهة المنافذ المختلفة التي تسمح للمتسللين ومن في حكمهم باختراق خصوصية المستخدم وسرقة بياناتهم الحساسة. من هذه البرامج BlackRock والتي يمكن وصفها مبدئيًا بأنها الأكثر خطورة على المستخدمين ، وهذا ما سنراه تباعا في الأسطر القليلة القادمة ، حيث سنتعرف عليها وما يمكن أن تفعله وما هي منهجيتها. وكذلك كيفية تجنبها وكل ما تحتاجه لتجنب الوقوع في فخها.


أولاً: ما هو BlackRock على Android؟

يعد BlackRock تهديدًا آخر وليس آخرًا يستهدف مستخدمي Android ، ويجب أن يهتم الأخير به ، ويستهدف هذا البرنامج بالذات التطبيقات ، ويصل في النهاية إلى مفتاح باب دار المعلومات. ويسرقه بدوره هذا النوع من البرامج التي تم اكتشافها من قبل شركة ThreatFabric للأمن ، وبعد فحصها اكتشفوا أنها تأتي من كود برامج Xeres ، وكذلك من أحد أنواع Trojan المصرفية “LokiBot Banking” ، بالإضافة إلى المصطلحات التي المقال موجه للمستخدم العادي ، أشار فريق الأمن إلى أن هذا البرنامج ، الذي يعتمد على حصان طروادة مصرفي ، لا يشكل أي تهديد للتطبيقات المصرفية ، لكن تهديده يشمل تطبيقات التواصل الاجتماعي ، وتطبيقات الترفيه ، وتطبيقات التسوق والعديد من الفئات الأخرى ومن هذا تنبع خطورة هذه البرامج.

كما قدم فريق الأمن قائمة بحوالي 337 تطبيقًا تستهدفها شركة BlackRock ، بالإضافة إلى التطبيقات التي يستخدمها الجميع بشكل يومي مثل “Facebook و Snapchat و Gmail و Netflix بالإضافة إلى Tik Tok و Paypal و Twitter. وغيرها “. تم العثور على هذا البرنامج في أي تطبيق في هذه القائمة أو خارج متجر Google Play ، وهذا يطلب منا التحدث ، فهو يشير إلى التطبيقات التي يتم تنزيلها من مصادر خارجية ، ولكن هذا لا يعني أن BlackRock الضار لا يظهر في المتجر حيث لا يزال بإمكان أصحابها إيجاد طرق لتجاوز بروتوكولات أمان Google.

الموضوعات ذات الصلة: تعرف على برنامج The Joker Malware وكيفية حماية أجهزتك منه

ثانيًا: منهجية عمل شركة بلاك روك ومخاطرها

بمعنى آخر ، كيف يسرق برنامج BlackRock معلومات المستخدم؟ ببساطة ، يجب أن تعلم أولاً أن المستخدم لا يكتشف هذا البرنامج الضار بمجرد ظهوره على الجهاز ، لأنه يحتوي على تكتيك يُعرف باسم “التراكب” أو التراكب ، والذي يمكن تبسيطه من خلال مفهومه المزيف. الشاشة التي تظهر في الجزء العلوي من التطبيق الشرعي ، أي تكامل هذه الشاشة. المزيف مع شاشة التطبيق الأصلية ، لذلك يصعب على المستخدم معرفة ما إذا كانت هذه الشاشة جزءًا من التطبيق أم لا.

أما كيف تسرق المعلومات؟ ستطلب هذه الشاشة إدخال معلومات تسجيل الدخول وبالمناسبة واعتمادًا على التطبيق ، ستتضمن معلومات تسجيل الدخول “رقم بطاقة الائتمان” ، وهذا أخيرًا وبصراحة سيسمح بسرقة المعلومات فورًا ، وكما هي ، باختصار ، من خلال السماح للتطبيق المصاب بالحصول على أذونات خدمات الوصول ، عن طريق مطالبة الشخص بتحديث تطبيق Google وهمي ، وهذا التحديث هو وظيفته الرئيسية للسماح بالتدخل على جهازك ، ليكون ضحية.

وهل يمكن لأي شخص أن يأتي ويسأل عن علاقة خدمات إمكانية الوصول بالبرامج الضارة ، دعني أوضح ، حيث تعد خدمات الوصول من بين الأدوات القوية لجميع مستخدمي Android ، وقد تم تطويرها خصيصًا لمساعدة المستخدمين ذوي الإعاقة على استخدام الهاتف ووظائفه ، على سبيل المثال ، اقرأ أي نص على الشاشة باستخدام مكبر صوت ، وأنشئ ترجمات ، واتصل ، وأرسل رسائل نصية ، وافتح التطبيقات من خلال الصوت وغير ذلك الكثير.

وعندما تسمح BlackRock باستخدام هذه الأداة ، فإنها ستنشئ النافذة المنبثقة “التراكب” التي تحدثنا عنها سابقًا وبشكل أكثر جدية ، وستمنحك إمكانية الوصول إلى البرامج الضارة “بغض النظر عن نوعها” لاستخدام DPC على Android ، ولأولئك الذين إنهم لا يفعلون ذلك. اعلم أن DPC عبارة عن وحدة تحكم في سياسة الجهاز ، بمعنى آخر ، يفهم الجميع منح امتيازات المسؤول ، ونرى ذلك في العديد من التطبيقات.

لذلك ، لن تقوم BlackRock بسرقة المعلومات الحساسة فحسب ، بل سيكون لها أيضًا إمكانيات خطيرة مثل اعتراض الرسائل النصية القصيرة ، واعتراض الإشعارات والتحكم فيها ، وكذلك التحكم في شاشة القفل وعرض حافظة المستخدم والحروف والأرقام على لوحة المفاتيح ، وهذا هو بما يكفي للافراج عن اللعنة في هذا الخطر.

ثالثًا: كيف تتجنب برامج بلاك روك وتحمي منها؟

كما ذكرنا أعلاه ، لم يتم العثور على هذا البرنامج على متجر Google Play حتى الآن ، ولكن منذ أن بدأ في استهداف المصادر الخارجية ، فإنه سيصل عاجلاً أم آجلاً إلى Google Play ، وهذا يدفع الجميع إلى توخي الحذر واتخاذ بعض الاحتياطات قبل تنزيل التطبيقات. وربما يكون أول هذه الاحتياطات. ما يتبادر إلى الذهن هو تنزيل تطبيق مضاد فيروسات ، الإجابة. لسوء الحظ ، لن يعمل هذا لمنع هذا البرنامج. ألم نقول ونكرر عبارة “البرامج الخطرة”!

السبب يكمن في طبيعة هذا البرنامج ، حيث تم تطويره بميزات تمنع المستخدم من استخدام أو تثبيت تطبيق مضاد للفيروسات ، لا قدر الله ، صادفت هذا البرنامج ، وفتحت تطبيق مضاد فيروسات أو حتى تنظيف. Android وتطبيق المسح الضوئي ، على سبيل المثال Avast أو Kasper Sky أو ​​حتى McAfee وغيرها من التطبيقات المعروفة ، ستعيدك البرامج الضارة فورًا إلى شاشتك الرئيسية ، وهذا يكفي حتى لا تحذفها هذه التطبيقات ، ويطلب منا إصدار واحد نصيحة نقولها دائمًا في مقالاتنا الأمنية ، وهي إذا كنت تخطط لتثبيت تطبيق من مصادر خارجية وتعتقد أن برنامج مكافحة الفيروسات الخاص بك سيحميك من جميع التهديدات ، لذا تحقق من حساباتك وفكر مرة أخرى.

فما هو الحل؟

على الرغم من قلة الحلول ، إلا أنها كافية لتجنب إصابة جهاز Android الخاص بك بهذا النوع من البرامج أو حتى البرامج الضارة الأخرى ، وأبرز شيء هو قراءة أذونات التطبيق قبل تنزيله ، وحتى التحقق من هذه الأذونات للتطبيقات التي لديك .. مثبتًا ، وأنت ، بدورك ، تفهم مدى خطورة هذا التطبيق ، على سبيل المثال ، تطبيق لتنشيط فلاش الكاميرا أو تطبيق الرسم ، والذي يطلب منك أذونات لا تتعلق بمنهجيتك ، على سبيل المثال ، طلب الإذن “الوصول إلى جهات الاتصال” أو الوصول إلى “الرسائل القصيرة” ، لذلك ، فهذه إشارة واضحة ومقنعة لإلغاء تثبيت التطبيق على الفور.

الحل الثاني ، الذي يعتمد على التطبيقات التي تطلب منك الحصول على أذونات خدمات الوصول ، تتطلب معظم البرامج الضارة هذا الإذن ، لذلك تقوم بدورها بمراجعة هذه التطبيقات والبحث عنها ، إذا كانت قانونية ويمكن الوصول إليها حقًا للأشخاص ذوي الإعاقة ولديهم تقييمات وتقييمات موثوقة وحقيقية ، فأنت على المسار الصحيح ، وإلا يرجى عدم منح هذا الامتياز لأي من تطبيقاتك.

الحل الثالث والأكثر منطقية ، وهو الوثوق بمتجر Google Play لتنزيل التطبيقات ، حيث يتضمن أداة حماية Google Play Protect افتراضيًا ، وهي قادرة على فحص التطبيقات أثناء التثبيت وبعده ، وهذه الأداة موجودة فقط. في المتجر ، وهذا يعني أن المتاجر غير الرسمية الأخرى لهذه الميزة الأمنية وبصراحة ، هذا هو السبب الرئيسي وراء ازدهار البرمجيات الخبيثة بين مستخدمي أندرويد. مرة أخرى ، تجنب تنزيل التطبيقات من هذه المصادر أو تنزيلها من موقع الويب الرسمي الخاص بهم.

ذات صلة: 9 إعدادات للتأكد من حماية هاتف Android الخاص بك

في الختام ، نأمل ألا يصل برنامج BlackRock إلى متجر Google Play ، ولكن إذا تمكن أصحابه من تجاوز ثغرة في سياسات أمان Google ، فلن يكون ذلك مفاجئًا ، لأنه لن يكون الأول ونعتقد أن الاخير.

Add Comment

Click here to post a comment