- Echipa de cercetare Microsoft Defender a descoperit noi ransomware care amenință telefoanele Android.
- MalLocker. B preia telefoanele Android în două moduri. Citiți mai jos pentru a găsi mai multe detalii.
- În Secțiunea de confidențialitate, vă aducem cel mai bun software pentru a vă proteja toate dispozitivele de atacuri cibernetice.
- Găsiți totul despre cele mai recente încălcări ale securității în Centrul de securitate pe site-ul nostru.
Mobil ransomware este cel mai recent pericol de securitate cunoscut în industrie și, deși nu este nou, acesta continuă să evolueze.
Într-o raport de securitate recent, cercetătorii din Echipa Microsoft Defender avertizează împotriva noilor trucuri de ransomware utilizate pe smartphone-urile Android.
[…] Am găsit o parte dintr-un ransomware Android deosebit de sofisticat cu tehnici noi și comportament, exemplificând evoluția rapidă a amenințărilor mobile pe care le-am observat și asupra altora platforme. [...] Noua variantă ne-a atras atenția, deoarece este un malware avansat, cu o caracteristică inconfundabilă și rău intenționată comportament și totuși reușește să se sustragă de la multe protecții disponibile, înregistrând o rată de detectare scăzută împotriva securității soluții.
Acest nou tip de ransomware se numește MalLocker. B și, la fel ca orice altă versiune de malware, poate fi surprinsă din întâmplare site-urile web sau pot deveni deghizate în aplicații terțe populare, jocuri sparte sau playere video.
Cum se comportă noua versiune ransomware?
Spre deosebire de alte atacuri ransomware care solicită permisiunea de abuz sau lansează ferestre pop-up enervante, noile tehnici implică blocarea utilizatorului pe ecranul de start sau pe detaliile unui apel primit.
Mai precis, în primul rând, atacul se folosește A apel pentru a atrage atenția imediată a utilizatorului.
În acest moment, s-ar putea să atingeți apelul și malware-ul va afișați o fereastră care acoperă întregul ecran cu detalii despre apelul primit.
Apoi, atacul folosește onUserLeaveHint () funcție, care este declanșată atunci când utilizatorul dorește să împingă înapoi o aplicație pentru a deschide una nouă și ar putea accesa ecranul principal.
După cum arată raportul, aceste trucuri nu declanșează ferestre în cascadă care pot face utilizatorul suspect și astfel atacul poate continua în largul său.
Codul complet al atacului este explicat în raportul menționat.
Acestea sunt trucuri noi și, ca rezultat, MalLocker. B a fost inclus în lista atacurilor monitorizate de Microsoft Defender pentru Endpoint pe Android.
Care este aportul dvs. pe această temă? Împărtășiți-vă părerea cu noi în comentariile de mai jos.
