- Microsoft Defender Research Team heeft nieuwe ransomware ontdekt die Android-telefoons bedreigt.
- MalLocker. B neemt op twee manieren Android-telefoons over. Lees hieronder voor meer details.
- In de Privacysectie, bieden wij u de beste software om al uw apparaten te beschermen tegen cyberaanvallen.
- Vind alles over de nieuwste beveiligingsinbreuken in de Beveiligingshub op onze website.
Mobiel ransomware is het nieuwste beveiligingsrisico dat in de branche bekend is, en hoewel het niet nieuw is, blijft het zich ontwikkelen.
In een recent beveiligingsrapport, de onderzoekers in de Microsoft Defender Team waarschuwt voor nieuwe ransomware-trucs die worden gebruikt op Android-smartphones.
[…] We vonden een stukje van een bijzonder geavanceerde Android-ransomware met nieuwe technieken en gedrag, wat een voorbeeld is van de snelle evolutie van mobiele bedreigingen die we ook hebben waargenomen op andere platformen. […]De nieuwe variant trok onze aandacht omdat het een geavanceerde malware is met onmiskenbare kwaadaardige kenmerken en gedrag en slaagt er toch in om veel beschikbare beveiligingen te omzeilen, waardoor een lage detectiegraad tegen beveiliging wordt geregistreerd oplossingen.
Dit nieuwe ransomware-type heet MalLocker. B en net als elke andere malwareversie kan het willekeurig worden opgevangen websites of kunnen vermomd zijn als populaire apps van derden, gekraakte games of videospelers.
Hoe gedraagt de nieuwe ransomware-versie zich?
in tegenstelling tot andere ransomware-aanvallen die misbruik maken van toestemmingsverzoeken of vervelende pop-upvensters lanceren, de nieuwe technieken omvatten het blokkeren van de gebruiker op het startscherm of op de details van een inkomende oproep.
Meer specifiek, ten eerste, de aanval gebruikt een bel melding om de onmiddellijke aandacht van de gebruiker te krijgen.
Op dit punt kan men op de oproep tikken en de malware zal toon een venster dat het hele scherm bedekt met details over de inkomende oproep.
Vervolgens gebruikt de aanval de onUserLeaveHint() functie, die wordt geactiveerd wanneer de gebruiker een app terug wil duwen om een nieuwe te openen en mogelijk naar het startscherm gaat.
Zoals het rapport laat zien, activeren deze trucs geen trapsgewijze vensters die de gebruiker achterdochtig kunnen maken, en dus kan de aanval op zijn gemak worden voortgezet.
De volledige code van de aanval wordt uitgelegd in het genoemde rapport.
Dit zijn nieuwe trucs en als gevolg daarvan MalLocker. B is opgenomen in de lijst met aanvallen die worden gecontroleerd door Microsoft Defender voor Endpoint op Android.
Wat is uw inname op dit onderwerp? Deel uw mening met ons in de opmerkingen hieronder.
