- Η Microsoft Research Defender Team ανακάλυψε νέα ransomware που απειλούν τηλέφωνα Android.
- MalLocker. Ο Β αναλαμβάνει τηλέφωνα Android με δύο τρόπους. Διαβάστε παρακάτω για να βρείτε περισσότερες λεπτομέρειες.
- Στο Ενότητα απορρήτου, σας προσφέρουμε το καλύτερο λογισμικό για την προστασία όλων των συσκευών σας από επιθέσεις στον κυβερνοχώρο.
- Βρείτε τα πάντα σχετικά με τις τελευταίες παραβιάσεις ασφαλείας στο Κόμβος ασφαλείας στον ιστότοπό μας.
Κινητό ransomware είναι ο τελευταίος κίνδυνος ασφάλειας που είναι γνωστός στη βιομηχανία και παρόλο που δεν είναι καινούργιος, συνεχίζει να εξελίσσεται.
Σε ένα πρόσφατη έκθεση ασφαλείας, οι ερευνητές στο Η ομάδα Microsoft Defender προειδοποιεί για νέα τεχνάσματα ransomware που χρησιμοποιούνται σε smartphone Android.
[…] Βρήκαμε ένα κομμάτι ενός ιδιαίτερα εξελιγμένου ransomware Android με νέες τεχνικές και συμπεριφορά, που αποτελεί παράδειγμα της ταχείας εξέλιξης των κινητών απειλών που έχουμε παρατηρήσει και σε άλλους πλατφόρμες. […] Η νέα παραλλαγή τράβηξε την προσοχή μας επειδή είναι ένα προηγμένο κακόβουλο λογισμικό με αναμφισβήτητα κακόβουλο χαρακτηριστικό και συμπεριφορά και ωστόσο καταφέρνει να αποφύγει πολλές διαθέσιμες προστασίες, καταγράφοντας χαμηλό ποσοστό ανίχνευσης έναντι ασφάλειας λύσεις.
Αυτός ο νέος τύπος ransomware ονομάζεται MalLocker. σι και όπως και κάθε άλλη έκδοση κακόβουλου λογισμικού, μπορεί να εντοπιστεί τυχαία ιστότοπους ή μπορεί να μεταμφιεσθούν σε δημοφιλείς εφαρμογές τρίτων, παιχνίδια που έχουν σπάσει ή προγράμματα αναπαραγωγής βίντεο.
Πώς συμπεριφέρεται η νέα έκδοση ransomware;
Διαφορετικός άλλες επιθέσεις ransomware ότι ζητά άδεια κατάχρησης ή εκκινεί ενοχλητικά αναδυόμενα παράθυρα, οι νέες τεχνικές περιλαμβάνουν τον αποκλεισμό του χρήστη στην αρχική οθόνη ή στις λεπτομέρειες μιας εισερχόμενης κλήσης.
Πιο συγκεκριμένα, πρώτα, η επίθεση χρησιμοποιεί ένα κλήση ειδοποίηση για άμεση προσοχή του χρήστη.
Σε αυτό το σημείο, κάποιος μπορεί να πατήσει την κλήση και το κακόβουλο λογισμικό εμφάνιση ενός παραθύρου που καλύπτει ολόκληρη την οθόνη με λεπτομέρειες σχετικά με την εισερχόμενη κλήση.
Στη συνέχεια, η επίθεση χρησιμοποιεί το onUserLeaveHint () λειτουργία, η οποία ενεργοποιείται όταν ο χρήστης θέλει να σπρώξει πίσω μια εφαρμογή για να ανοίξει μια νέα και μπορεί να μεταβεί στην Αρχική οθόνη.
Όπως δείχνει η αναφορά, αυτά τα κόλπα δεν ενεργοποιούν διαδοχικά παράθυρα που μπορούν να κάνουν τον χρήστη ύποπτο και έτσι η επίθεση μπορεί να συνεχιστεί άνετα.
Ο πλήρης κωδικός της επίθεσης εξηγείται στην αναφερόμενη αναφορά.
Αυτά είναι νέα κόλπα και, ως εκ τούτου, MalLocker. Ο Β έχει συμπεριληφθεί στη λίστα των επιθέσεων που παρακολουθούνται από Microsoft Defender για Endpoint σε Android.
Ποια είναι η πρόσληψή σας σε αυτό το θέμα; Μοιραστείτε τη γνώμη σας μαζί μας στα παρακάτω σχόλια.
