- Дослідницька група Microsoft Defender виявила нову програму-вимога, що загрожує телефонам Android.
- MalLocker. B переймає телефони Android двома способами. Докладніше читайте нижче.
- В Розділ конфіденційності, ми пропонуємо вам найкраще програмне забезпечення для захисту всіх ваших пристроїв від кібератак.
- Знайдіть все про останні порушення безпеки в Центр безпеки на нашому веб-сайті.
Мобільний вимога є останньою загрозою безпеці, відомою в галузі, і хоча вона не нова, вона продовжує розвиватися.
В останній звіт про безпеку, дослідники з Команда Microsoft Defender застерігає від нових хитрощів, що застосовуються на смартфонах Android.
[…] Ми знайшли шматок особливо вишуканого програм-вимагачів Android із новими методами та поведінки, що є прикладом швидкої еволюції мобільних загроз, яку ми спостерігали також на інших платформи. […] Новий варіант привернув нашу увагу, оскільки це вдосконалене зловмисне програмне забезпечення з безпомилковою шкідливою характеристикою та поведінки і все ж вдається уникнути багатьох доступних засобів захисту, реєструючи низький рівень виявлення захисту рішення.
Цей новий тип програми-вимогача називається MalLocker. B і, як і будь-яку іншу версію шкідливого програмного забезпечення, її можна виявити випадково веб-сайти або можуть маскуватися під популярні сторонні програми, зламані ігри чи відеопрогравачі.
Як поводиться нова версія програми-вимагателя?
На відміну від інші атаки вимогачів що зловживають запитами дозволу або запускають надокучливі спливаючі вікна, нові методи передбачають блокування користувача на головному екрані або в деталях вхідного дзвінка.
Більш конкретно, по-перше, атака використовує а дзвінок повідомлення, щоб негайно звернути увагу користувача.
На цьому етапі можна натиснути на дзвінок та шкідливе програмне забезпечення буде показати вікно, яке охоплює весь екран з деталями про вхідний дзвінок.
Потім для атаки використовується onUserLeaveHint () функція, яка запускається, коли користувач хоче відсунути програму, щоб відкрити нову, і може перейти на головний екран.
Як показує звіт, ці трюки не запускають каскадні вікна, які можуть зробити користувача підозрілим, а отже, атака може тривати спокійно.
Повний код атаки пояснюється у згаданому звіті.
Це нові фокуси, і як результат, MalLocker. В включено до списку атак, за якими стежить Microsoft Defender для кінцевої точки на Android.
Що ви споживаєте з цієї теми? Поділіться з нами своєю думкою в коментарях нижче.
