- Microsoft Defender Research Team har opdaget nye ransomware, der truer Android-telefoner.
- MalLocker. B overtager Android-telefoner på to måder. Læs nedenfor for at finde flere detaljer.
- I Privatlivssektion, vi giver dig den bedste software til at beskytte alle dine enheder mod cyberangreb.
- Find alt om de seneste sikkerhedsbrud i Sikkerhedshub på vores hjemmeside.
Mobil ransomware er den seneste sikkerhedsrisiko, der er kendt i branchen, og selvom den ikke er ny, udvikler den sig stadig.
I en nylig sikkerhedsrapport, forskerne i Microsoft Defender Team advarer mod nye ransomware-tricks, der bruges på Android-smartphones.
[...] Vi fandt et stykke af en særligt sofistikeret Android ransomware med nye teknikker og adfærd, eksemplificerende den hurtige udvikling af mobile trusler, som vi også har observeret på andre platforme. [...] Den nye variant fangede vores opmærksomhed, fordi det er en avanceret malware med umiskendelig ondsindet karakteristik og adfærd og alligevel formår at unddrage sig mange tilgængelige beskyttelser og registrere en lav detektionsrate mod sikkerhed løsninger.
Denne nye type ransomware kaldes MalLocker. B og ligesom enhver anden malware-version kan den fanges tilfældigt websteder eller kan komme forklædte som populære tredjepartsapps, krakket spil eller videoafspillere.
Hvordan opfører den nye ransomware-version?
I modsætning til andre ransomware-angreb at misbruge tilladelsesanmodninger eller starte irriterende pop op-vinduer, de nye teknikker involverer blokering af brugeren på startskærmen eller detaljerne i et indgående opkald.
Mere specifikt bruger angrebet først -en opkald underretning for at få brugerens øjeblikkelige opmærksomhed.
På dette tidspunkt kan man trykke på opkaldet og malware vil viser et vindue, der dækker hele skærmen med detaljer om det indgående opkald.
Derefter bruger angrebet onUserLeaveHint () funktion, der udløses, når brugeren ønsker at skubbe en app tilbage for at åbne en ny og muligvis gå til startskærmen.
Som rapporten viser, udløser disse tricks ikke kaskadevinduer, der kan gøre brugeren mistænksom, og så angrebet kan fortsætte med lethed.
Den fulde kode for angrebet forklares i den nævnte rapport.
Dette er nye tricks, og som et resultat MalLocker. B er medtaget på listen over angreb, der overvåges af Microsoft Defender til Endpoint på Android.
Hvad er dit indtag om dette emne? Del din mening med os i kommentarerne nedenfor.
