- Zespół badawczy Microsoft Defender odkrył nowe oprogramowanie ransomware zagrażające telefonom z systemem Android.
- MalLocker. B przejmuje telefony z Androidem na dwa sposoby. Przeczytaj poniżej, aby dowiedzieć się więcej.
- w Sekcja prywatności, oferujemy najlepsze oprogramowanie do ochrony wszystkich Twoich urządzeń przed cyberatakami.
- Dowiedz się wszystkiego o najnowszych naruszeniach bezpieczeństwa w Centrum bezpieczeństwa na naszej stronie internetowej.
mobilny ransomware to najnowsze zagrożenie bezpieczeństwa znane w branży i chociaż nie jest nowe, wciąż ewoluuje.
W ostatni raport bezpieczeństwa, badacze w Zespół Microsoft Defender ostrzega przed nowymi sztuczkami ransomware stosowanymi na smartfonach z systemem Android.
[…] Znaleźliśmy fragment szczególnie wyrafinowanego oprogramowania ransomware dla systemu Android z nowatorskimi technikami i zachowanie, ilustrujące szybką ewolucję zagrożeń mobilnych, którą zaobserwowaliśmy również na innych platformy. […]Nowy wariant zwrócił naszą uwagę, ponieważ jest zaawansowanym złośliwym oprogramowaniem o charakterystycznej złośliwej charakterystyce i zachowanie, a mimo to udaje mu się ominąć wiele dostępnych zabezpieczeń, rejestrując niski współczynnik wykrywalności w stosunku do bezpieczeństwa rozwiązania.
Ten nowy rodzaj oprogramowania ransomware nazywa się MalLocker. b i tak jak każda inna wersja złośliwego oprogramowania, może zostać przechwycona losowo witryny internetowe lub mogą być zamaskowane jako popularne aplikacje innych firm, złamane gry lub odtwarzacze wideo.
Jak zachowuje się nowa wersja ransomware?
w odróżnieniu inne ataki ransomware które nadużywają próśb o pozwolenie lub uruchamiają denerwujące wyskakujące okienka, nowe techniki obejmują blokowanie użytkownika na ekranie głównym lub na szczegółach połączenia przychodzącego.
Dokładniej, po pierwsze, atak wykorzystuje za połączenie powiadomienie, aby natychmiast zwrócić uwagę użytkownika.
W tym momencie można dotknąć połączenia, a złośliwe oprogramowanie będzie pokaż okno, które zajmuje cały ekran ze szczegółami połączenia przychodzącego.
Następnie atak wykorzystuje onUserLeaveHint() funkcja, która jest uruchamiana, gdy użytkownik chce cofnąć aplikację, aby otworzyć nową i może przejść do ekranu głównego.
Jak pokazuje raport, sztuczki te nie uruchamiają kaskadowych okien, które mogą wzbudzić podejrzenia użytkownika, dzięki czemu atak może być kontynuowany.
Pełny kod ataku wyjaśniono we wspomnianym raporcie.
Są to nowe sztuczki, a co za tym idzie MalLocker. B znalazł się na liście ataków monitorowanych przez Microsoft Defender dla Endpoint na Androida.
Jakie jest twoje spożycie na ten temat? Podziel się z nami swoją opinią w komentarzach poniżej.
