مايكروسوفت تحذر من هجوم رانسوم وير على الهواتف الذكية

التليفون المحمول برامج الفدية هو أحدث خطر أمني معروف في المجال ، وعلى الرغم من أنه ليس جديدًا ، إلا أنه يستمر في التطور.

في تقرير الأمان الأخيروالباحثين في يحذر فريق Microsoft Defender من حيل برامج الفدية الجديدة المستخدمة على الهواتف الذكية التي تعمل بنظام Android.

[...] وجدنا قطعة من برامج الفدية المتطورة التي تعمل بنظام Android مع تقنيات جديدة و السلوك ، الذي يمثل التطور السريع للتهديدات المتنقلة التي لاحظناها أيضًا على الآخرين المنصات. [...] استحوذ المتغير الجديد على انتباهنا لأنه برنامج ضار متقدم بخاصية ضارة لا لبس فيها و السلوك ومع ذلك تمكن من التهرب من العديد من وسائل الحماية المتاحة ، مسجلاً معدل اكتشاف منخفض ضد الأمان حلول.

يسمى هذا النوع الجديد من برامج الفدية مالوكر. ب ومثل أي إصدار آخر من البرامج الضارة ، يمكن اكتشافه عشوائيًا

مواقع الويب أو يمكن أن تكون متخفية كتطبيقات الطرف الثالث الشهيرة أو الألعاب المتصدعة أو مشغلات الفيديو.

كيف يعمل إصدار رانسومواري الجديد؟

على عكس هجمات برامج الفدية الأخرى يسيء استخدام طلبات الإذن أو إطلاق النوافذ المنبثقة المزعجة ، تتضمن الأساليب الجديدة حظر المستخدم على الشاشة الرئيسية أو على تفاصيل مكالمة واردة.

وبشكل أكثر تحديدًا ، يستخدم الهجوم أولاً أ يتصل إشعار لجذب انتباه المستخدم الفوري.

في هذه المرحلة ، قد ينقر المرء على المكالمة و سوف البرمجيات الخبيثة عرض نافذة تغطي الشاشة بأكملها مع تفاصيل حول المكالمة الواردة.

بعد ذلك ، يستخدم الهجوم ملف onUserLeaveHint () وظيفة ، والتي يتم تشغيلها عندما يريد المستخدم إعادة تطبيق لفتح تطبيق جديد وقد ينتقل إلى الشاشة الرئيسية.

كما يوضح التقرير ، لا تؤدي هذه الحيل إلى تشغيل نوافذ متتالية يمكن أن تجعل المستخدم مريبًا ، وبالتالي يمكن أن يستمر الهجوم بسهولة.

تم شرح الرمز الكامل للهجوم في التقرير المذكور.

هذه حيل جديدة ونتيجة لذلك ، MalLocker. تم إدراج B في قائمة الهجمات التي ترصدها Microsoft Defender لنقطة النهاية على Android.

ما هو تناولك لهذا الموضوع؟ شاركنا برأيك في التعليقات أدناه.