- Microsoft Defender Research Team on löytänyt uuden lunnasohjelman, joka uhkaa Android-puhelimia.
- MalLocker. B ottaa Android-puhelimet haltuunsa kahdella tavalla. Lue lisätietoja alla.
- vuonna Tietosuoja-osio, tuomme sinulle parhaan ohjelmiston suojaamaan kaikkia laitteitasi verkkohyökkäyksiltä.
- Löydät kaiken viimeisimmistä tietoturvaloukkauksista Turvakeskus verkkosivustollamme.
Matkapuhelin lunnasohjelma on alan viimeisin tietoturvariski, ja vaikka se ei ole uusi, se kehittyy jatkuvasti.
Jonkin sisällä tuore turvallisuusraportti, tutkijat Microsoft Defender Team varoittaa uusista ransomware-temppuista, joita käytetään Android-älypuhelimissa.
[…] Löysimme palan erityisen hienostunutta Android-lunnasohjelmaa uusilla tekniikoilla ja käyttäytymistä, esimerkkinä mobiilien uhkien nopeasta kehityksestä, jonka olemme havainneet myös muilla alustoilla. […] Uusi variantti kiinnitti huomiomme, koska se on edistynyt haittaohjelma, jolla on erehtymättömiä haittaominaisuuksia ja käyttäytymistä ja onnistuu kuitenkin kiertämään monia saatavilla olevia suojauksia rekisteröimällä matalan havaitsemisnopeuden tietoturvaa vastaan ratkaisuja.
Tätä uutta lunnasohjelmatyyppiä kutsutaan MalLocker. B ja kuten kaikki muutkin haittaohjelmaversiot, se voidaan saada satunnaisesti verkkosivustoja tai ne voivat peittää suosituiksi kolmannen osapuolen sovelluksiksi, säröillä oleviksi peleiksi tai videosoittimiksi.
Kuinka uusi ransomware-versio toimii?
Toisin kuin muut ransomware-hyökkäykset Jos käyttöoikeuspyynnöt väärinkäytetään tai käynnistetään ärsyttäviä ponnahdusikkunoita, uusiin tekniikoihin kuuluu käyttäjän estäminen aloitusnäytössä tai saapuvan puhelun tiedoissa.
Tarkemmin sanottuna ensinnäkin hyökkäys käyttää a puhelu ilmoituksen saadaksesi käyttäjän välitöntä huomiota.
Tässä vaiheessa saatetaan napauttaa puhelua ja haittaohjelma tulee Näytä ikkuna, joka peittää koko näytön ja sisältää tietoja saapuvasta puhelusta.
Sitten hyökkäys käyttää onUserLeaveHint () -toiminto, joka käynnistyy, kun käyttäjä haluaa avata uuden sovelluksen takaisin ja saattaa mennä aloitusnäyttöön.
Kuten mietinnöstä käy ilmi, nämä temput eivät laukaise sellaisia ikkunoita, jotka voivat tehdä käyttäjistä epäilyttäviä, joten hyökkäys voi jatkua helposti.
Hyökkäyksen koko koodi selitetään mainitussa raportissa.
Nämä ovat uusia temppuja ja seurauksena MalLocker. B on sisällytetty valvottujen hyökkäysten luetteloon Microsoft Defender for Endpoint Androidissa.
Mikä on otteesi tästä aiheesta? Jaa mielipiteesi meille alla olevissa kommenteissa.
![Pidä Windows 10: n Volume Shadow -kopio turvallisena [Ransomware]](/f/93b7a85c245e7e6820d50430b2ca2174.jpg?width=300&height=460)