Zuhause > Ransomware > Android Ransomware Gets Smarter, Weicht AV-Erkennung
CYBER NEWS

Android Ransomware Ruft Smarter, Weicht AV-Erkennung

Neue Android Ransomware wurde entdeckt, und anscheinend kein mobiles Antivirus-Programm war in der Lage, es zu erkennen. Die Ransomware wurde in einer beliebten App entdeckt namens „OK“, ein russisch-basierten Entertainment sozialen Netzwerken App in Google Play Store. Interessant, die App in diesem offiziellen Store ist völlig sauber und App hat zwischen 50 und 100 Millionen Installationen. Die App in Dritten App Stores, jedoch, ist nicht.

verbunden: Die erste mobile Doxware Ransomware App für Android

Zscaler Forscher sagen dass das Android-Malware bleibt für die ersten vier Stunden nach der Installation schweigt, so dass die ursprüngliche App ohne Unterbrechungen arbeiten. Dieses Verfahren ermöglicht die Ransomware in der Bypass-Erkennung durch AV-Motoren. Sobald die 4 Stunden sind vorbei, Benutzer ein Gerät Admin eine Aufforderung hinzuzufügen angezeigt. So kann die App den Bildschirm entsperren Passwort zu ändern, Monitor-Bildschirm-unlock Versuche, den Bildschirm sperren und setzen Lock-Screen Kennwortablauf.

Leider, die Schaltfläche Abbrechen drücken hilft nicht, wie die Aufforderung schnell wieder auftaucht, wodurch verhindert Benutzer jede Handlung, Deinstallation der App inklusive. Weiter, Durch Drücken der Schaltfläche Aktivieren wird der Bildschirm gesperrt und ein Vollbild-Erpresserbrief wird angezeigt.

Die Forscher analysierten die Ransomware, um sicherzustellen, ob es das Opfer die Daten an einen Server sendet. Sie haben keine persönlichen Daten Leck finden, wie in der Aufzeichnung des Lösegeld beansprucht. Außerdem, die Ransomware stellte sich heraus, unfähig das Telefon des Benutzers Entriegeln.

Unabhängig davon, ob der Benutzer überträgt die angeforderte Lösegeld Betrag an die E-Wallet des Angreifers, die Ransomware wird nicht aufhören Betrieb. Sobald Handy-Bildschirm gesperrt ist, die Malware wird seinen Befehl benachrichtigen & Steuerung (C&C) Server über das neue Opfer. Interessant, gibt es in der Malware nicht vorhandene Funktionalität, um zu bestätigen, ob der Benutzer das Lösegeld bezahlt hat oder nicht, und es, deshalb, arbeitet weiter.

Wie funktioniert die Ransomware Evade AV-Erkennung?

Nachdem die Forscher untersucht, wie sauber Anwendungen wie die russische OK App infiziert wurden, sie erkannten, dass die Bedrohung Autor eine automatisierte Methode zur Infektion mehr Anwendungen durch die gleiche Methode erstellt hat.

Kurz gesagt, die meisten AV-Engines ausgeführt werden Proben für einige Sekunden oder Minuten bösartiges Verhalten zu erkennen, mit einer App zugeordnet. In diesem Fall, die Ransomware nicht zeigen ihre Präsenz für 4 Stunden. So, der Malware Autor wich die dynamische Analyse von Anti-Virus-Systemen. „Die Stealth-Taktik Betrachtet man in dieser Probe gestaltet, es wäre nicht schwierig, der Autor erfolgreich, sich vorzustellen, diese Ransomware auf den Google Play Store hochzuladen“, Forscher hinzufügen.

verbunden: Android App-Berechtigungen und Ihre (Phone) Privatsphäre

Milderung

Infizierte Anwender sollten ihre Geräte in den abgesicherten Modus booten, Auf diese Weise Anwendungen von Drittanbietern zu deaktivieren. Dann sollten sie das Gerät Admin-Privileg der infizierten App entfernen, deinstallieren Sie die App und neu starten, um das Gerät wieder in den Normalmodus.

Sicherheitshinweis: Um das Risiko einer solchen Infektion zu minimieren, gehen Sie zu Sicherheitseinstellungen / Geräteverwaltung und de-select „Unbekannte Quellen“.

Milena Dimitrova

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *