BlackRock恶意软件是Android用户不得不担心的另一个威胁。这个新发现的恶意软件可以攻击各种不同的应用程序，在这个过程中窃取你的信息。

在下载其他应用程序之前，请确保您知道什么是贝莱德恶意软件，以及如何保护自己。

什么是贝莱德android恶意软件(blackrock android malware)？

2020年5月，安全公司ThreatFabric发现了一个影响Android设备的数字危险：贝莱德恶意软件。

然而，分析人士很快发现，贝莱德恶意软件实际上并不是一个新的威胁。贝莱德恶意软件源于泄露的Xeres恶意软件源代码，这是一种LokiBot银行特洛伊木马。

尽管基于银行特洛伊木马，贝莱德恶意软件并不只是影响银行应用程序。它还针对购物、生活方式、社交、娱乐，甚至约会应用。这种广泛的报道使它特别危险。

事实上，它的目标名单上有337个应用程序，其中一些你可能每天都会用到。它的目标应用程序也不局限于一个国家——它处理欧洲、北美和澳大利亚的应用程序。

ThreatFabric在其报告中显示整个目标列表。一些应用程序包括Gmail、Netflix、Snapchat、eBay、Twitter、TikTok、Facebook Messenger、PayPal等等。

到目前为止，在谷歌Play商店中还没有发现贝莱德恶意软件。它目前攻击从第三方网站下载的应用程序，但这并不意味着贝莱德恶意软件永远不会出现在谷歌Play商店。攻击性强的黑客仍然可以找到绕过谷歌安全协议的方法。

贝莱德恶意软件如何窃取您的信息

当贝莱德恶意软件出现在你的设备上，一个不知情的用户可能永远不会意识到它。它使用了一种称为“覆盖”的策略，即在合法应用程序上弹出一个虚假窗口。覆盖层与应用程序融为一体，因此很难判断弹出窗口是否是应用程序的一部分。

该窗口将提示您输入您的登录信息和信用卡号码，您甚至可以开始使用合法的应用程序。这使得它能够立即掌握你的信息。

它首先通过获取访问服务权限渗透到您的设备中。当你安装一个被感染的应用程序时，它会提示你启用一个虚假的Google更新。接受“谷歌更新”允许它干预你的设备。

如果你不熟悉Android的辅助功能，你应该知道它是你设备上最强大的功能之一。它的本意是帮助残疾的Android用户，但无障碍服务也可以用来破解你的**。此功能可以为用户自动化各种任务，包括轻触屏幕、大声朗读文本，甚至创建标题。

向贝莱德授予使用辅助功能服务的权限，使其能够创建您在打开目标应用程序时看到的覆盖图。它还赋予恶意软件额外的能力，因为它将继续使用Android DPC（设备策略控制器）来授予自己管理员权限。

换句话说，它不只是窃取你在它的覆盖中输入的敏感信息——它实际上可以做的远不止这些。贝莱德不仅可以截获短信，隐藏通知，并锁定你的屏幕，但它也可以从事键盘记录。也就是说，你肯定不想让这个恶意软件出现在你的设备上。

如何保护自己免受贝莱德恶意软件的攻击

如前所述，贝莱德尚未在谷歌Play商店中找到。但仅仅因为它目前正在攻击来自第三方应用商店的应用程序，并不意味着它永远找不到进入googleplay的途径。

ThreatFabric表示“还无法预测贝莱德在威胁领域的活跃时间。”同时，在下载应用程序之前，一定要牢记一些预防措施。

为什么一个杀毒软件不能切断它

在你的智能**上安装杀毒软件不是个坏主意，但不幸的是，杀毒软件并不能阻止贝莱德的恶意软件。当贝莱德渗透到你的**，它有一个功能，阻止你使用杀毒软件。

一旦你打开杀毒软件或安卓清洁应用程序，如Avast、Kaspersky、McAfee、BitDefender或Superb cleaner，贝莱德会立即将你重定向到主屏幕。这可以防止您使用防病毒应用程序删除恶意软件。

所以，如果你从第三方商店下载了一个粗略的应用程序，并且认为杀毒应用程序可以让你免受所有威胁，那就再想想吧。

检查应用权限

不管一个应用看起来多么合法，你都应该关注它的权限。一些应用程序请求的权限与应用程序的核心功能无关。

例如，手电筒应用程序显然不需要访问你的短信。这表明你应该立即卸载应用程序。

由于贝莱德恶意软件要求访问服务权限，因此您需要留意任何需要该特定权限的应用程序。如果一个应用程序是合法的为残疾用户，有良好的评价，是从谷歌播放商店，你可能会信任授予无障碍服务许可。否则，请避免将该特权授予任何不需要它的应用程序。

仅从google play商店下载应用程序

Google Play Protect已经到位，可以在你下载应用程序后立即扫描你安装的应用程序，以及在安装后定期扫描它们。第三方应用程序商店没有这种安全功能，所以在安全方面你几乎只能靠自己了。

由于第三方商店缺乏安全协议，贝莱德恶意软件得以蓬勃发展。为了降低遇到贝莱德恶意软件的风险，请尽量避免使用第三方应用商店，并避免下载apk。

确保android设备的安全

希望贝莱德的恶意软件永远不会攻击谷歌Play商店。黑石恶意软件的幕后黑手是否能在谷歌的安全政策中找到漏洞，实在不得而知，但如果他们成功的话，黑石恶意软件可能会造成相当数量的受害者。

如果贝莱德真的进入谷歌Play商店，那也就不足为奇了。毕竟，尽管谷歌有严格的安全协议，但仍有几个包含小丑恶意软件的应用程序在谷歌Play商店成功上线。