Una nueva variedad de ransomware de Android circula actualmente por la web. Llamado MalLocker.B, el ransomware es una amenaza conocida que ha reaparecido con nuevas técnicas. Algunos de ellos incluyen una nueva forma de mostrar la nota de rescate y una técnica de ofuscación que evade las herramientas de seguridad..
Según el análisis de Microsoft de la variante, es "un malware avanzado con características y comportamiento maliciosos inconfundibles."La amenaza también tiene bastante éxito en eludir las protecciones de seguridad móvil, manteniendo así una tasa de detección baja.
Detalles técnicos de MalLocker.B Android Ransomware
Como ocurre con la mayoría de ransomware móvil, la nueva variante no encripta archivos en el dispositivo Android comprometido. También bloquea el acceso al dispositivo mostrando una pantalla de rescate que cubre todas las demás ventanas.. De esta manera, el usuario no puede realizar ninguna otra acción con su dispositivo. La pantalla de rescate contiene instrucciones sobre cómo pagar el rescate..
Una de las novedades de esta variante incluye la forma en que el ransomware muestra la nota de rescate.. MalLocker.B abusa de la notificación de llamadas, junto con algunas otras categorías de notificaciones compatibles con Android. Todos ellos requieren la interacción inmediata del usuario.. Otra característica que explota el ransomware es el "onUserLeaveHint()"Método de devolución de llamada de la actividad de Android. La función se llama como parte del ciclo de vida de la actividad cuando la actividad está a punto de pasar a segundo plano como resultado de la elección del usuario., Los investigadores de Microsoft explican.
MalLocker.B aprovecha estos dos componentes para crear un tipo especial de notificación. La notificación activa la pantalla de rescate a través de la devolución de llamada.
Los investigadores de seguridad esperan un mayor desarrollo de MalLocker
La familia de ransomware MalLocker para Android ha evolucionado, adoptando varias técnicas. Su última variante solo muestra que sus autores son de más. Los investigadores de Microsoft creen que pronto aparecerán nuevas variantes, con un comportamiento aún más sofisticado.
"De hecho, Las variantes recientes contienen código bifurcado de un módulo de aprendizaje automático de código abierto utilizado por los desarrolladores para cambiar el tamaño y recortar imágenes automáticamente según el tamaño de la pantalla., una función valiosa dada la variedad de dispositivos Android," los expertos explican en su informe. En conclusión, el descubrimiento de MalLocker.B es fundamental, ya que exhibe un comportamiento nunca antes visto y puede abrir la puerta a otro malware.