- Tím Microsoft Defender Research Team objavil nový ransomvér ohrozujúci telefóny s Androidom.
- MalLocker. Spoločnosť B preberá telefóny s Androidom dvoma spôsobmi. Nižšie nájdete ďalšie podrobnosti.
- V Sekcia ochrany osobných údajov, prinášame vám najlepší softvér na ochranu všetkých vašich zariadení pred kybernetickými útokmi.
- Nájdete všetko o najnovších porušeniach bezpečnosti v Centrum zabezpečenia na našom webe.
Mobilné ransomvér je najnovšie bezpečnostné nebezpečenstvo známe v priemysle, a hoci nie je nové, neustále sa vyvíja.
V posledná bezpečnostná správa, vedci v Tím Microsoft Defender varuje pred novými trikmi ransomvéru používanými v smartfónoch s Androidom.
[...] Našli sme kúsok mimoriadne sofistikovaného ransomvéru pre Android s novými technikami a správania, príkladom rýchleho vývoja mobilných hrozieb, ktorý sme pozorovali aj u iných platformy. [...] Nový variant nás zaujal, pretože ide o pokročilý malware s nezameniteľnými škodlivými vlastnosťami a správanie a napriek tomu sa mu podarí vyhnúť sa mnohým dostupným ochranám, pričom zaznamenáva nízku mieru detekcie proti bezpečnosti riešenia.
Tento nový typ ransomvéru sa nazýva MalLocker. B a rovnako ako ktorúkoľvek inú verziu malvéru je možné ju zachytiť náhodne webové stránky alebo môžu byť maskované ako populárne aplikácie tretích strán, prasknuté hry alebo videoprehrávače.
Ako sa správa nová verzia ransomvéru?
Na rozdiel od ďalšie útoky ransomvéru že žiadosti o zneužitie povolenia alebo spustenie nepríjemných vyskakovacích okien, nové techniky zahŕňajú blokovanie používateľa na domovskej obrazovke alebo v detailoch prichádzajúceho hovoru.
Konkrétnejšie, po prvé, útok využíva a hovor upozornenie na získanie okamžitej pozornosti používateľa.
V tomto okamihu je možné klepnúť na hovor a na ikonu malware bude zobraziť okno, ktoré pokrýva celú obrazovku s podrobnosťami o prichádzajúcom hovore.
Potom útok použije onUserLeaveHint () funkcia, ktorá sa aktivuje, keď chce používateľ zatlačiť aplikáciu späť, aby otvorila novú, a môže prejsť na domovskú obrazovku.
Ako ukazuje správa, tieto triky nespúšťajú kaskádové okná, vďaka ktorým môže byť používateľ podozrivý, a tak môže útok pokračovať v pohode.
Celý kód útoku je vysvetlený v spomínanej správe.
Toto sú nové triky a vo výsledku tak MalLocker. B bol zaradený do zoznamu útokov sledovaných serverom Microsoft Defender pre Endpoint pre Android.
Aký je váš názor na túto tému? Podeľte sa s nami o svoj názor v komentároch nižšie.
