- L'équipe de recherche Microsoft Defender a découvert un nouveau ransomware menaçant les téléphones Android.
- MalLocker. B prend le contrôle des téléphones Android de deux manières. Lisez ci-dessous pour trouver plus de détails.
- Dans le Rubrique vie privée, nous vous apportons le meilleur logiciel pour protéger tous vos appareils contre les cyber-attaques.
- Trouvez tout sur les dernières failles de sécurité dans le Centre de sécurité sur notre site Web.
Mobile ransomware est le dernier danger de sécurité connu dans l'industrie, et bien qu'il ne soit pas nouveau, il continue d'évoluer.
Dans un rapport de sécurité récent, les chercheurs du L'équipe Microsoft Defender met en garde contre les nouvelles astuces de ransomware utilisées sur les smartphones Android.
[…] Nous avons trouvé un morceau d'un ransomware Android particulièrement sophistiqué avec de nouvelles techniques et comportement, illustrant l'évolution rapide des menaces mobiles que nous avons également observées sur d'autres plates-formes. […] La nouvelle variante a attiré notre attention car il s'agit d'un malware avancé avec des caractéristiques malveillantes indubitables et comportement et parvient pourtant à échapper à de nombreuses protections disponibles, enregistrant un faible taux de détection contre la sécurité solutions.
Ce nouveau type de ransomware est appelé MalLocker. B et comme toute autre version de malware, il peut être attrapé au hasard sites Web ou peuvent être déguisés en applications tierces populaires, en jeux crackés ou en lecteurs vidéo.
Comment se comporte la nouvelle version du ransomware ?
contrairement à autres attaques de ransomware qui abusent des demandes d'autorisation ou lancent des fenêtres pop-up gênantes, les nouvelles techniques consistent à bloquer l'utilisateur sur l'écran d'accueil ou sur les détails d'un appel entrant.
Plus précisément, d'abord, l'attaque utilise une appel notification pour attirer l'attention immédiate de l'utilisateur.
À ce stade, on peut appuyer sur l'appel et le les logiciels malveillants afficher une fenêtre qui couvre tout l'écran avec des détails sur l'appel entrant.
Ensuite, l'attaque utilise le onUserLeaveHint() fonction, qui est déclenchée lorsque l'utilisateur souhaite repousser une application pour en ouvrir une nouvelle et peut accéder à l'écran d'accueil.
Comme le montre le rapport, ces astuces ne déclenchent pas de fenêtres en cascade qui peuvent rendre l'utilisateur méfiant, et l'attaque peut donc continuer à l'aise.
Le code complet de l'attaque est expliqué dans le rapport mentionné.
Ce sont de nouvelles astuces et, par conséquent, MalLocker. B a été inclus dans la liste des attaques surveillées par Microsoft Defender pour Endpoint sur Android.
Quel est votre apport sur ce sujet? Partagez votre opinion avec nous dans les commentaires ci-dessous.
