- A equipe de pesquisa do Microsoft Defender descobriu um novo ransomware que ameaça os telefones Android.
- MalLocker. B assume o controle dos telefones Android de duas maneiras. Leia abaixo para encontrar mais detalhes.
- No Seção de privacidade, trazemos a você o melhor software para proteger todos os seus dispositivos contra ataques cibernéticos.
- Encontre tudo sobre as mais recentes violações de segurança no Hub de Segurança Em nosso site.
Móvel ransomware é o mais recente perigo de segurança conhecido no setor e, embora não seja novo, ele continua evoluindo.
Em um relatório de segurança recente, os pesquisadores do O Microsoft Defender Team alerta contra novos truques de ransomware usados em smartphones Android.
[...] Encontramos um pedaço de um ransomware Android particularmente sofisticado com novas técnicas e comportamento, exemplificando a rápida evolução das ameaças móveis que também observamos em outros plataformas. [...] A nova variante chamou nossa atenção porque é um malware avançado com características maliciosas inconfundíveis e comportamento e ainda consegue escapar de muitas proteções disponíveis, registrando uma baixa taxa de detecção contra segurança soluções.
Este novo tipo de ransomware é chamado MalLocker. B e, assim como qualquer outra versão de malware, pode ser detectado aleatoriamente sites ou podem vir disfarçados de aplicativos populares de terceiros, jogos crackeados ou reprodutores de vídeo.
Como a nova versão de ransomware se comporta?
diferente outros ataques de ransomware que abusam de solicitações de permissão ou abrem janelas pop-up irritantes, as novas técnicas envolvem o bloqueio do usuário na tela inicial ou nos detalhes de uma chamada recebida.
Mais especificamente, primeiro, o ataque usa uma ligar notificação para chamar a atenção imediata do usuário.
Neste ponto, pode-se tocar na chamada e no malware irá mostra uma janela que cobre a tela inteira com detalhes sobre a chamada recebida.
Então, o ataque usa o onUserLeaveHint () , que é acionada quando o usuário deseja empurrar de volta um aplicativo para abrir um novo e pode ir para a tela inicial.
Como mostra o relatório, esses truques não acionam janelas em cascata que podem deixar o usuário suspeito e, portanto, o ataque pode continuar tranquilo.
O código completo do ataque é explicado no relatório mencionado.
Esses são novos truques e, como resultado, MalLocker. B foi incluído na lista de ataques monitorados por Microsoft Defender para Endpoint no Android.
Qual é a sua opinião sobre este assunto? Compartilhe sua opinião conosco nos comentários abaixo.
