- Microsoft Defender Research Team ha scoperto un nuovo ransomware che minaccia i telefoni Android.
- MalLocker. B rileva i telefoni Android in due modi. Leggi sotto per trovare maggiori dettagli.
- Nel Sezione privacy, ti offriamo il miglior software per proteggere tutti i tuoi dispositivi dagli attacchi informatici.
- Trova tutto sulle ultime violazioni della sicurezza nel Centro di sicurezza sul nostro sito web.
Mobile ransomware è l'ultimo pericolo per la sicurezza conosciuto nel settore e, sebbene non sia nuovo, continua a evolversi.
In un recente rapporto sulla sicurezza, i ricercatori del Microsoft Defender Team mette in guardia contro i nuovi trucchi ransomware utilizzati sugli smartphone Android.
[…] Abbiamo trovato un pezzo di un ransomware Android particolarmente sofisticato con nuove tecniche e comportamento, esemplificando la rapida evoluzione delle minacce mobili che abbiamo osservato anche su altri piattaforme. […]La nuova variante ha attirato la nostra attenzione perché è un malware avanzato con inconfondibili caratteristiche dannose e comportamento e riesce tuttavia a eludere molte protezioni disponibili, registrando un basso tasso di rilevamento contro la sicurezza soluzioni.
Questo nuovo tipo di ransomware si chiama MalLocker. B e proprio come qualsiasi altra versione di malware, può essere catturato in modo casuale siti web o possono venire mascherati da popolari app di terze parti, giochi crackati o lettori video.
Come si comporta la nuova versione del ransomware?
a differenza di altri attacchi ransomware che abusano delle richieste di autorizzazione o lanciano fastidiose finestre pop-up, le nuove tecniche prevedono il blocco dell'utente sulla schermata iniziale o sui dettagli di una chiamata in arrivo.
Più specificamente, in primo luogo, l'attacco utilizza un chiamata notifica per ottenere l'attenzione immediata dell'utente.
A questo punto, si potrebbe toccare la chiamata e il il malware lo farà mostra una finestra che copre l'intero schermo con i dettagli sulla chiamata in arrivo.
Quindi, l'attacco utilizza il onUserLeaveHint() funzione, che viene attivata quando l'utente desidera rinviare un'app per aprirne una nuova e potrebbe andare alla schermata Home.
Come mostra il rapporto, questi trucchi non attivano finestre a cascata che possono rendere l'utente sospettoso e quindi l'attacco può continuare senza problemi.
Il codice completo dell'attacco è spiegato nel rapporto citato.
Questi sono nuovi trucchi e, di conseguenza, MalLocker. B è stato inserito nell'elenco degli attacchi monitorati da Microsoft Defender per endpoint su Android.
Qual è la tua assunzione su questo argomento? Condividi la tua opinione con noi nei commenti qui sotto.
