Accueil > Ransomware > Android Ransomware Gets Smarter, Evadés Détection AV
CYBER NOUVELLES

Android Ransomware devient plus intelligent, Evadés Détection AV

New ransomware Android a été découvert, et apparemment pas de programme antivirus mobile a été en mesure de le détecter. Le ransomware a été découvert dans une application populaire appelé « OK », une application de réseau social de divertissement basé russe disponible dans Google Play Store. Intéressant, l'application dans ce magasin officiel est complètement propre et l'application a entre 50 et 100 millions d'installations. L'application dans les magasins d'applications tiers, cependant, n'est pas.

en relation: L'App Ransomware First mobile Doxware pour Android

chercheurs Zscaler dire que le malware Android reste silencieux pendant les quatre premières heures après l'installation, permettant ainsi l'application d'origine pour fonctionner sans interruption. Cette méthode permet de ransomware à la détection de contournement par les moteurs AV. Une fois les quatre heures sont plus, les utilisateurs seront affichés une invite à ajouter un dispositif d'administration. Cela permet à l'application de modifier le mot de passe de déverrouillage de l'écran, surveiller les tentatives déverrouillage de l'écran, verrouiller l'écran et définir l'expiration du mot de passe à l'écran de verrouillage.

Malheureusement, en appuyant sur le bouton Annuler ne permet pas que l'invite réapparaît rapidement, empêchant ainsi l'utilisateur de tout acte, désinstaller l'application inclus. En outre, en appuyant sur le bouton Activer l'écran est verrouillé et une note de rançon plein écran est affiché.

Les chercheurs ont analysé les ransomware pour se assurer si elle envoie les données de la victime à un serveur. Ils ne trouvent pas de fuite de données personnelles selon la note de la rançon. En outre, le ransomware avéré incapable de déverrouiller le téléphone de l'utilisateur.

Peu importe si l'utilisateur transfère le montant de la rançon demandée au porte-monnaie électronique de l'attaquant, le ransomware ne cesse de fonctionner. Dès que l'écran du téléphone est verrouillé, le logiciel malveillant notifie sa commande & Contrôle (C&C) serveur sur la nouvelle victime. Intéressant, il n'y a pas de fonctionnalité présente dans le logiciel malveillant pour confirmer si l'utilisateur a payé la rançon ou non et, donc, continue à fonctionner.

Comment fonctionne la détection Ransomware Evade AV?

Après les chercheurs ont analysé la façon dont les applications propres telles que l'application russe OK a été infecté, ils ont réalisé que l'auteur de la menace a créé un procédé automatisé pour infecter des applications multiples par le même procédé.

Peu dit, la plupart des moteurs AV exécutent des échantillons pendant quelques secondes ou minutes pour détecter les comportements malveillants associés à une application. Dans ce cas, le ransomware n'a pas montré sa présence pendant quatre heures. De cette façon,, l'auteur des logiciels malveillants éludé l'analyse dynamique par les systèmes antivirus. « Compte tenu des tactiques furtives conçu dans cet échantillon, il ne serait pas difficile d'imaginer l'auteur de télécharger avec succès cette ransomware au Google Play Store », les chercheurs ajoutent.

en relation: Android App Autorisations et votre (Téléphones) Intimité

Atténuation

Les utilisateurs infectés doivent démarrer leurs appareils en mode sans échec, cette façon de désactiver des applications tierces. Ensuite, ils doivent retirer le privilège dispositif d'administration de l'application infectée, désinstaller l'application et ré-initialiser le dispositif en mode normal.

conseil de sécurité: Pour minimiser le risque de ces infections, aller dans les paramètres de sécurité / administration de périphériques et de-sélectionner « sources inconnues. »

Milena Dimitrova

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.