- Изследователският екип на Microsoft Defender откри нов изкупващ софтуер, застрашаващ телефони с Android.
- MalLocker. B поема телефоните с Android по два начина. Прочетете по-долу, за да намерите повече подробности.
- В Секция за поверителност, ние ви предлагаме най-добрия софтуер за защита на всичките ви устройства от кибератаки.
- Намерете всичко за последните нарушения на сигурността в Център за сигурност на нашия уебсайт.
Подвижен ransomware е най-новата опасност за сигурността, известна в бранша, и въпреки че не е нова, тя продължава да се развива.
В скорошен доклад за сигурността, изследователите в Екипът на Microsoft Defender предупреждава срещу новите трикове за рансъмуер, използвани на смартфони с Android.
[…] Открихме парче от особено сложен Android ransomware с нови техники и поведение, илюстриращо бързото развитие на мобилните заплахи, които сме наблюдавали и при други платформи. […] Новият вариант привлече вниманието ни, защото е усъвършенстван зловреден софтуер с несъмнена злонамерена характеристика и поведение и въпреки това успява да избегне много налични защити, регистрирайки ниска степен на откриване срещу сигурност решения.
Този нов тип рансъмуер се нарича MalLocker. Б. и точно както всяка друга версия на зловреден софтуер, тя може да бъде открита от произволни уебсайтове или могат да бъдат маскирани като популярни приложения на трети страни, напукани игри или видео плейъри.
Как се държи новата версия на рансъмуер?
За разлика от други атаки на рансъмуер които злоупотребяват с искания за разрешение или стартират досадни изскачащи прозорци, новите техники включват блокиране на потребителя на началния екран или на подробностите за входящо повикване.
По-конкретно, първо, атаката използва а обади се известие за незабавно внимание на потребителя.
В този момент човек може да докосне повикването и злонамерен софтуер ще покажете прозорец, който покрива целия екран с подробности за входящото повикване.
След това атаката използва onUserLeaveHint () функция, която се задейства, когато потребителят иска да отблъсне приложение, за да отвори ново и може да отиде на началния екран.
Както се вижда от доклада, тези трикове не задействат каскадни прозорци, които могат да направят потребителя подозрителен и така атаката може да продължи спокойно.
Пълният код на атаката е обяснен в споменатия доклад.
Това са нови трикове и в резултат на това MalLocker. Б е включен в списъка на атаките, наблюдавани от Microsoft Defender за Endpoint на Android.
Какъв е вашият прием по тази тема? Споделете вашето мнение с нас в коментарите по-долу.
