Обновление Google крадет данные из 337 приложений для Android

Исследователи из ThreatFabric предупредили о поддельном обновлении Google под названием BlackRock, которое может украсть личные данные пользователей смартфонов на Android из 337 приложений.

"Если вы используете Android-смартфон, вы должны с осторожностью принимать предложения любых обновлений Google", — заявляют программисты.

В своем блоге IT-аналитики поясняют:

"Одним из интересных отличий BlackRock является его целевой список; он содержит большое количество социальных, сетевых, коммуникационных и датирующих приложений. До сих пор многие из этих приложений не были замечены в целевых списках для других существующих банковских троянов. Поэтому кажется, что умельцы, стоящие за BlackRock, пытаются злоупотребить ростом онлайн-общения".

Как это "работает":

1. Вредоносная программа, получившая название BlackRock, начинается с того, что скрывает свой значок из ящика приложения, делая его невидимым для пользователя.
2. Затем он выдает себя за поддельное обновление Google и запрашивает доступ к вашим приложениям.
3. Если вы удовлетворите этот запрос, вредоносная программа сможет получить доступ к вашим личным данным в этих приложениях, включая ваши сообщения:

Как только пользователь предоставляет запрошенную привилегию службы доступности, BlackRock начинает предоставлять себе дополнительные разрешения — бот полностью функционирует без необходимости дальнейшего взаимодействия с жертвой.

Совет от экспертов

Основываясь на полученных результатах, убедитесь, что все запросы на обновления действительно поступают от Google.

Для этого откройте

"Настройки > Система >> Обновления системы".

Нажмите на кнопку "Проверить наличие обновлений", чтобы узнать, есть ли у вас что-то новое.