- A Microsoft Defender kutatócsoport új ransomware-t fedezett fel, amely fenyegette az Android telefonokat.
- MalLocker. B kétféle módon veszi át az Android telefonokat. További részletekért olvassa el alább.
- Ban,-ben Adatvédelem szakasz, mi hozzuk el a legjobb szoftvert, amely megvédi az összes eszközt a számítógépes támadásoktól.
- A legújabb biztonsági résekről mindent megtalál a Biztonsági központ weboldalunkon.
Mobil ransomware az iparágban ismert legújabb biztonsági veszély, és bár nem új, de folyamatosan fejlődik.
A friss biztonsági jelentés, a kutatók a A Microsoft Defender Team figyelmeztet az Android okostelefonokon használt új ransomware trükkökre.
[…] Találtunk egy darabot egy különösen kifinomult Android ransomware-ről, újszerű technikákkal és viselkedés, példázva a mobil fenyegetések gyors fejlődését, amelyet másokon is megfigyeltünk platformok. […] Az új változat felkeltette a figyelmünket, mert ez egy fejlett kártevő, összetéveszthetetlen rosszindulatú tulajdonságokkal és viselkedését, és mégis képes elkerülni a rendelkezésre álló számos védelmet, alacsony észlelési arányt regisztrálva a biztonsággal szemben megoldások.
Ezt az új ransomware típust hívják MalLocker. B és ugyanúgy, mint bármely más rosszindulatú program verzió, véletlenszerűen is meg lehet fogni weboldalak, vagy népszerű harmadik féltől származó alkalmazásoknak, repedt játékoknak vagy videolejátszóknak álcázhatók.
Hogyan viselkedik az új ransomware verzió?
nem úgy mint egyéb ransomware támadások hogy visszaélnek az engedélykérelmekkel vagy bosszantó előugró ablakokat indítanak, az új technikák magukban foglalják a felhasználó blokkolását a kezdőképernyőn vagy a bejövő hívás részletein.
Pontosabban, először a támadás használja a hívás értesítést, hogy felhívja a felhasználó azonnali figyelmét.
Ezen a ponton megérintheti a hívást és a malware lesz mutasson egy ablakot, amely a teljes képernyőt lefedi a bejövő hívás részleteivel.
Ezután a támadás a onUserLeaveHint () funkció, amely akkor aktiválódik, amikor a felhasználó vissza akar állítani egy alkalmazást egy új megnyitásához, és esetleg a kezdőképernyőre lép.
Amint a jelentés mutatja, ezek a trükkök nem indítanak lépcsőzetes ablakokat, amelyek gyanússá tehetik a felhasználót, és így a támadás nyugodtan folytatódhat.
A támadás teljes kódját az említett jelentés ismerteti.
Ezek új trükkök, és ennek eredményeként a MalLocker. B bekerült az által ellenőrzött támadások listájába Microsoft Defender for Endpoint Androidon.
Mi a véleményed ebben a témában? Ossza meg velünk véleményét az alábbi megjegyzésekben.
