Eine neue Art von Android-Ransomware umkreist derzeit das Web. MalLocker.B genannt, Die Ransomware ist eine bekannte Bedrohung, die mit neuen Techniken wieder aufgetaucht ist. Einige von ihnen enthalten eine neue Art der Anzeige des Lösegeldscheins und eine Verschleierungstechnik, die Sicherheitstools ausweicht.
Laut Microsoft-Analyse der Variante, es ist "Eine fortschrittliche Malware mit unverkennbaren bösartigen Eigenschaften und Verhaltensweisen.„Die Bedrohung ist auch sehr erfolgreich darin, sich dem Schutz der mobilen Sicherheit zu entziehen, Dadurch wird eine niedrige Erkennungsrate beibehalten.
Technische Details zu MalLocker.B Android Ransomware
Wie bei den meisten mobilen Ransomware, Die neue Variante verschlüsselt keine Dateien auf dem gefährdeten Android-Gerät. Außerdem wird der Zugriff auf das Gerät blockiert, indem ein Lösegeldbildschirm angezeigt wird, der alle anderen Fenster abdeckt. So, Der Benutzer kann mit seinem Gerät keine anderen Aktionen ausführen. Der Lösegeldbildschirm enthält Anweisungen zur Zahlung des Lösegelds.
Eine der Neuheiten in dieser Variante ist die Art und Weise, wie die Ransomware den Lösegeldschein anzeigt. MalLocker.B missbraucht die Anrufbenachrichtigung, zusammen mit einigen anderen Kategorien von Benachrichtigungen, die von Android unterstützt werden. Alle erfordern eine sofortige Benutzerinteraktion. Eine weitere Funktion, die die Ransomware ausnutzt, ist „onUserLeaveHint()Rückrufmethode der Android-Aktivität. Die Funktion wird als Teil des Aktivitätslebenszyklus aufgerufen, wenn die Aktivität aufgrund der Benutzerauswahl in den Hintergrund tritt, Microsoft-Forscher erklären.
MalLocker.B nutzt diese beiden Komponenten, um eine spezielle Art von Benachrichtigung zu erstellen. Die Benachrichtigung löst den Lösegeldbildschirm über den Rückruf aus.
Sicherheitsforscher erwarten eine Weiterentwicklung von MalLocker
Die MalLocker Android Ransomware-Familie hat sich weiterentwickelt, Übernahme verschiedener Techniken. Die neueste Variante zeigt nur, dass die Autoren von über sind. Microsoft-Forscher glauben, dass bald neue Varianten erscheinen werden, mit noch ausgefeilterem Verhalten.
"Tatsächlich, Die neuesten Varianten enthalten Code, der aus einem Open-Source-Modul für maschinelles Lernen stammt, das von Entwicklern verwendet wird, um die Größe von Bildern basierend auf der Bildschirmgröße automatisch zu ändern und zuzuschneiden, Eine wertvolle Funktion angesichts der Vielzahl von Android-Geräten," Die Experten erklären in ihrem Bericht. Abschließend, Die Entdeckung von MalLocker.B ist unerlässlich, da es bisher ungesehenes Verhalten zeigt und die Tür zu anderer Malware öffnen kann.