- Tim Riset Microsoft Defender telah menemukan ransomware baru yang mengancam ponsel Android.
- MalLoker. B mengambil alih ponsel Android dengan dua cara. Baca di bawah untuk menemukan detail lebih lanjut.
- Dalam Bagian privasi, kami menghadirkan perangkat lunak terbaik untuk melindungi semua perangkat Anda dari serangan cyber.
- Temukan segala sesuatu tentang pelanggaran keamanan terbaru di Pusat Keamanan di situs web kami.
Seluler ransomware adalah bahaya keamanan terbaru yang dikenal di industri ini, dan meskipun bukan hal baru, namun terus berkembang.
Di sebuah laporan keamanan baru-baru ini, para peneliti di Tim Microsoft Defender memperingatkan terhadap trik ransomware baru yang digunakan pada smartphone Android.
[…] Kami menemukan bagian dari ransomware Android yang sangat canggih dengan teknik baru dan perilaku, yang menunjukkan evolusi cepat dari ancaman seluler yang juga telah kami amati di tempat lain platform. […]Varian baru ini menarik perhatian kami karena merupakan malware tingkat lanjut dengan karakteristik berbahaya yang jelas dan perilaku namun berhasil menghindari banyak perlindungan yang tersedia, mencatat tingkat deteksi yang rendah terhadap keamanan solusi.
Jenis ransomware baru ini disebut MalLoker. B dan sama seperti versi malware lainnya, itu dapat ditangkap secara acak situs web atau dapat menyamar sebagai aplikasi pihak ketiga yang populer, game yang diretas, atau pemutar video.
Bagaimana perilaku versi ransomware baru?
Tidak seperti serangan ransomware lainnya yang menyalahgunakan permintaan izin atau meluncurkan jendela sembul yang mengganggu, teknik baru ini melibatkan pemblokiran pengguna di layar beranda atau pada detail panggilan masuk.
Lebih khusus lagi, pertama, serangan itu menggunakan Sebuah panggilan pemberitahuan untuk mendapatkan perhatian langsung pengguna.
Pada titik ini, seseorang mungkin mengetuk panggilan dan malware akan tampilkan jendela yang menutupi seluruh layar dengan detail tentang panggilan masuk.
Kemudian, serangan itu menggunakan padaUserLeaveHint() fungsi, yang dipicu saat pengguna ingin mendorong kembali aplikasi untuk membuka yang baru dan mungkin membuka layar Utama.
Seperti yang ditunjukkan dalam laporan, trik ini tidak memicu jendela berjenjang yang dapat membuat pengguna curiga, sehingga serangan dapat berlanjut dengan mudah.
Kode lengkap serangan tersebut dijelaskan dalam laporan tersebut.
Ini adalah trik baru dan sebagai hasilnya, MalLocker. B telah dimasukkan dalam daftar serangan yang dipantau oleh Microsoft Defender untuk Endpoint di Android.
Apa masukan Anda tentang topik ini? Bagikan pendapat Anda dengan kami di komentar di bawah.
