- Microsoft Defender pētījumu grupa ir atklājusi jaunu izpirkuma programmatūru, kas apdraud Android tālruņus.
- MalLocker. B pārņem Android tālruņus divos veidos. Lasiet zemāk, lai atrastu sīkāku informāciju.
- Iekš Konfidencialitātes sadaļa, mēs piedāvājam jums vislabāko programmatūru, lai aizsargātu visas jūsu ierīces no kiberuzbrukumiem.
- Vietnē atrodiet visu par jaunākajiem drošības pārkāpumiem Drošības centrs mūsu mājas lapā.
Mobilais ransomware ir jaunākais nozarē pazīstamais drošības apdraudējums, un, lai arī tas nav jauns, tas turpina attīstīties.
Iekšā neseno drošības ziņojumu, pētnieki Microsoft Defender komanda brīdina par jauniem izpirkuma programmatūras trikiem, kas tiek izmantoti Android viedtālruņos.
[...] Mēs atradām gabalu īpaši izsmalcinātas Android izpirkuma programmatūras ar jaunām metodēm un uzvedību, kas ir piemērs mobilo draudu straujajai attīstībai, ko esam novērojuši arī citiem platformām. […] Jaunais variants piesaistīja mūsu uzmanību, jo tā ir uzlabota ļaunprātīga programmatūra ar nepārprotamu ļaunprātīgu īpašību un uzvedību un tomēr izdodas izvairīties no daudzām pieejamajām aizsardzības iespējām, reģistrējot zemu noteikšanas līmeni pret drošību risinājumus.
Šis jaunais ransomware tips tiek saukts MalLocker. B un tāpat kā jebkuru citu ļaunprātīgas programmatūras versiju, to var noķert nejauši vietnēs vai var tikt maskētas kā populāras trešo pušu lietotnes, sašķeltas spēles vai video atskaņotāji.
Kā darbojas jaunā izpirkumprogrammatūras versija?
Atšķirībā no citi ransomware uzbrukumi Ja tiek ļaunprātīgi izmantoti atļauju pieprasījumi vai tiek atvērti kaitinoši uznirstošie logi, jaunie paņēmieni ietver lietotāja bloķēšanu sākuma ekrānā vai ienākošā zvana detaļās.
Konkrētāk, pirmkārt, uzbrukumā tiek izmantoti a zvanu paziņojumu, lai pievērstu tūlītēju lietotāja uzmanību.
Šajā brīdī var pieskarties zvanam un ļaunprātīga programmatūra būs parādīt logu, kas aptver visu ekrānu, ar informāciju par ienākošo zvanu.
Tad uzbrukums izmanto onUserLeaveHint () funkcija, kas tiek aktivizēta, kad lietotājs vēlas atcelt lietotni, lai atvērtu jaunu, un, iespējams, pārietu uz sākuma ekrānu.
Kā redzams ziņojumā, šie triki neizraisa kaskādes logus, kas var padarīt lietotāju aizdomīgu, un tāpēc uzbrukums var turpināties mierīgi.
Pilns uzbrukuma kods ir izskaidrots minētajā ziņojumā.
Tie ir jauni triki un rezultātā MalLocker. B ir iekļauts uzbrukumu sarakstā, kurus pārrauga Microsoft Defender for Endpoint Android ierīcēs.
Kāds ir jūsu viedoklis par šo tēmu? Dalieties ar savu viedokli ar mums zemāk esošajos komentāros.
