Microsoft hoiatab nutitelefonide uue lunavara rünnaku eest

Mobiilne lunavara on tööstuses teadaolev viimane turvaoht ja kuigi see pole uus, areneb see pidevalt.

Sees hiljutine turvaaruanne, teadlased Microsoft Defender Team hoiatab Androidi nutitelefonides kasutatavate uute lunavara trikkide eest.

[...] Leidsime tüki eriti keerukast Androidi lunavara uudsete tehnikatega käitumist, näitlikustades mobiilsete ohtude kiiret arengut, mida oleme täheldanud ka teistel platvormid. [...] Uus variant äratas meie tähelepanu, kuna see on arenenud pahavara, millel on eksimatud pahatahtlikud omadused ja käitumist ja suudab siiski paljudest saadaolevatest kaitsetest kõrvale hoida, registreerides turvalisuse vastu madala avastamise määra lahendusi.

Seda uut lunavara tüüpi nimetatakse MalLocker. B ja nagu iga teistki pahavara versiooni, saab selle tabada juhuslikult veebisaidid või võivad need olla varjatud populaarsete kolmandate osapoolte rakenduste, krakitud mängude või videopleieritena.

Kuidas uus lunavara versioon käitub?

Erinevalt muud lunavara rünnakud mis kuritarvitab loataotlusi või käivitab tüütuid hüpikaknaid, hõlmab uus tehnika kasutaja blokeerimist avakuval või sissetuleva kõne üksikasjadel.

Täpsemalt, esiteks kasutab rünnak a helistama teate, et kasutaja kohe tähelepanu pöörata.

Sel hetkel võib puudutada kõnet ja nuppu pahavara kuva aken, mis hõlmab kogu ekraani sissetuleva kõne üksikasjadega.

Seejärel kasutab rünnak onUserLeaveHint () funktsioon, mis käivitatakse, kui kasutaja soovib rakenduse uue avamiseks tagasi lükata ja võib minna avakuvale.

Nagu aruandest selgub, ei käivita need trikid kaskaadiaknaid, mis võivad muuta kasutaja kahtlaseks ja seega saab rünnak rahulikult jätkuda.

Rünnaku täielik kood on selgitatud mainitud aruandes.

Need on uued trikid ja sellest tulenevalt MalLocker. B on kantud jälgitavate rünnakute nimekirja Microsoft Defender lõpp-punktile Androidis.

Milline on teie arvamus selle teema kohta? Jagage oma arvamust meiega allpool toodud kommentaarides.