Microsoft เตือนการโจมตี ransomware ใหม่บนสมาร์ทโฟน

มือถือ แรนซัมแวร์ คืออันตรายด้านความปลอดภัยล่าสุดที่เป็นที่รู้จักในอุตสาหกรรม และถึงแม้จะไม่ใช่เรื่องใหม่ แต่ก็มีการพัฒนาอย่างต่อเนื่อง

ใน รายงานความปลอดภัยล่าสุดนักวิจัยใน ทีม Microsoft Defender เตือนเกี่ยวกับเทคนิคแรนซัมแวร์ใหม่ ๆ ที่ใช้กับสมาร์ทโฟน Android

[…] เราพบส่วนหนึ่งของแรนซัมแวร์ Android ที่มีความซับซ้อนเป็นพิเศษพร้อมเทคนิคที่แปลกใหม่และ พฤติกรรม เป็นตัวอย่างการพัฒนาอย่างรวดเร็วของภัยคุกคามมือถือที่เราได้สังเกตเห็นในอื่นๆ แพลตฟอร์ม […] ตัวแปรใหม่ดึงดูดความสนใจของเราเพราะเป็นมัลแวร์ขั้นสูงที่มีลักษณะที่เป็นอันตรายอย่างแน่ชัดและ พฤติกรรมและยังจัดการเพื่อหลบเลี่ยงการป้องกันที่มีอยู่มากมาย ลงทะเบียนอัตราการตรวจจับที่ต่ำต่อความปลอดภัย โซลูชั่น

แรนซัมแวร์ชนิดใหม่นี้เรียกว่า มัลล็อคเกอร์ บี และเหมือนกับมัลแวร์เวอร์ชันอื่น ๆ มันสามารถจับได้จากการสุ่ม เว็บไซต์หรืออาจปลอมแปลงเป็นแอปของบุคคลที่สาม เกมแคร็ก หรือเครื่องเล่นวิดีโอยอดนิยมได้

แรนซัมแวร์เวอร์ชั่นใหม่ทำงานอย่างไร?

ไม่เหมือน การโจมตีแรนซัมแวร์อื่น ๆ การใช้คำขออนุญาตในทางที่ผิดหรือเปิดหน้าต่างป๊อปอัปที่น่ารำคาญ เทคนิคใหม่นี้เกี่ยวข้องกับการบล็อกผู้ใช้ในหน้าจอหลักหรือในรายละเอียดของสายเรียกเข้า

โดยเฉพาะอย่างยิ่ง อย่างแรก การโจมตีใช้ โทร แจ้งเตือนเพื่อให้ผู้ใช้รับทราบทันที

ณ จุดนี้ บางคนอาจแตะที่สายและปุ่ม มัลแวร์จะ แสดงหน้าต่างที่ครอบคลุมทั้งหน้าจอพร้อมรายละเอียดเกี่ยวกับสายเรียกเข้า

จากนั้นการโจมตีจะใช้ onUserLeaveHint() ซึ่งทำงานเมื่อผู้ใช้ต้องการดันแอปกลับเพื่อเปิดแอปใหม่และอาจไปที่หน้าจอหลัก

ตามรายงานที่แสดง เคล็ดลับเหล่านี้ไม่ทริกเกอร์หน้าต่างแบบเรียงซ้อนที่อาจทำให้ผู้ใช้สงสัย และเพื่อให้การโจมตีดำเนินต่อไปได้อย่างสบายใจ

รหัสการโจมตีแบบเต็มมีอธิบายไว้ในรายงานดังกล่าว

นี่เป็นลูกเล่นใหม่และเป็นผลให้ MalLocker B ถูกรวมอยู่ในรายการการโจมตีที่ติดตามโดย Microsoft Defender สำหรับปลายทางบน Android

สิ่งที่คุณได้รับในหัวข้อนี้คืออะไร? แบ่งปันความคิดเห็นของคุณกับเราในความคิดเห็นด้านล่าง