En ny stamme af Android-ransomware cirkulerer i øjeblikket internettet. Kaldet MalLocker.B, ransomware er en kendt trussel, der er kommet igen med nye teknikker. Nogle af dem inkluderer en ny måde at vise løsesumnoten på og en tildækningsteknik, der undgår sikkerhedsværktøjer.
Ifølge Microsofts analyse af varianten, det er "en avanceret malware med umiskendelige ondsindede egenskaber og adfærd.”Truslen er også ret vellykket til at undgå mobil sikkerhedsbeskyttelse, således holdes en lav detektionsrate.
MalLocker.B Android Ransomware tekniske detaljer
Som med de fleste mobile ransomware, den nye variant krypterer ikke filer på den kompromitterede Android-enhed. Det blokerer også adgang til enheden ved at vise en løsesumskærm, der dækker hvert andet vindue. På denne måde, brugeren kan ikke udføre andre handlinger med deres enhed. Løsepengeskærmen indeholder instruktioner om, hvordan du betaler løsesummen.
En af nyhederne i denne variant inkluderer den måde, ransomware viser løsesumnoten på. MalLocker.B misbruger opkaldsmeddelelsen, sammen med nogle andre kategorier af underretninger understøttet af Android. Alle kræver øjeblikkelig brugerinteraktion. En anden funktion, som ransomware udnytter, er “onUserLeaveHint()”Tilbagekaldsmetode til Android-aktivitet. Funktionen kaldes som en del af aktivitetens livscyklus, når aktiviteten er ved at gå i baggrunden som et resultat af brugervalg, Microsoft-forskere forklarer.
MalLocker.B udnytter disse to komponenter til at oprette en særlig type underretning. Meddelelsen udløser løsesumskærmen via tilbagekaldet.
Sikkerhedsforskere forventer yderligere udvikling af MalLocker
MalLocker Android ransomware-familien har udviklet sig, vedtagelse af forskellige teknikker. Dens seneste variant viser kun, at dens forfattere er overstået. Microsoft-forskere mener, at der snart vil vises nye varianter, med endnu mere sofistikeret adfærd.
"Faktisk, nylige varianter indeholder kode forked fra et open source machine learning-modul, der bruges af udviklere til automatisk at ændre størrelse og beskære billeder baseret på skærmstørrelse, en værdifuld funktion givet de mange forskellige Android-enheder," forklarer eksperterne i deres rapport. Afslutningsvis, opdagelsen af MalLocker.B er afgørende, da det udviser tidligere uset adfærd og kan åbne døren for anden malware.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: