- El equipo de investigación de Microsoft Defender ha descubierto un nuevo ransomware que amenaza a los teléfonos Android.
- MalLocker. B se hace cargo de los teléfonos Android de dos formas. Lea a continuación para encontrar más detalles.
- En el Sección de privacidad, te traemos el mejor software para proteger todos tus dispositivos de los ciberataques.
- Encuentre todo sobre las últimas brechas de seguridad en el Centro de seguridad en nuestra página web.
Móvil Secuestro de datos es el último peligro de seguridad conocido en la industria y, aunque no es nuevo, sigue evolucionando.
en un informe de seguridad reciente, los investigadores de la El equipo de Microsoft Defender advierte sobre los nuevos trucos de ransomware utilizados en los teléfonos inteligentes Android.
[…] Encontramos una pieza de un ransomware de Android particularmente sofisticado con técnicas novedosas y comportamiento, ejemplificando la rápida evolución de las amenazas móviles que también hemos observado en otros plataformas. […] La nueva variante nos llamó la atención porque es un malware avanzado con características maliciosas inconfundibles y comportamiento y, sin embargo, logra evadir muchas protecciones disponibles, registrando una baja tasa de detección contra la seguridad soluciones.
Este nuevo tipo de ransomware se llama MalLocker. B y al igual que cualquier otra versión de malware, se puede capturar de forma aleatoria sitios web o pueden venir disfrazados como aplicaciones populares de terceros, juegos crackeados o reproductores de video.
¿Cómo se comporta la nueva versión de ransomware?
a diferencia de otros ataques de ransomware que abusan de las solicitudes de permiso o abren molestas ventanas emergentes, las nuevas técnicas implican bloquear al usuario en la pantalla de inicio o en los detalles de una llamada entrante.
Más específicamente, primero, el ataque usa a llamada notificación para obtener la atención inmediata del usuario.
En este punto, uno puede tocar la llamada y el el malware lo hará muestra una ventana que cubre toda la pantalla con detalles sobre la llamada entrante.
Entonces, el ataque usa el onUserLeaveHint () función, que se activa cuando el usuario desea retroceder una aplicación para abrir una nueva y puede ir a la pantalla de inicio.
Como muestra el informe, estos trucos no activan ventanas en cascada que puedan hacer que el usuario sospeche, por lo que el ataque puede continuar sin problemas.
El código completo del ataque se explica en el informe mencionado.
Estos son trucos nuevos y, como resultado, MalLocker. B ha sido incluido en la lista de ataques monitoreados por Microsoft Defender para Endpoint en Android.
¿Cuál es su ingesta sobre este tema? Comparta su opinión con nosotros en los comentarios a continuación.
