Casa > Ransomware > Android Ransomware Gets Smarter, Evade rilevamento AV
CYBER NEWS

Android ransomware diventa più intelligente, Evade rilevamento AV

Nuovo ransomware Android è stato scoperto, e apparentemente nessun programma antivirus mobile è stato in grado di rilevarla. Il ransomware è stato scoperto in un popolare app chiamata “OK”, un intrattenimento app social network russo-based disponibile nel Google Play Store. È interessante notare che, l'applicazione in questo negozio ufficiale è completamente pulito e app ha tra 50 e 100 milioni di installazioni. L'applicazione in app store di terze parti, tuttavia, non è.

Correlata: Il primo cellulare Doxware ransomware App per Android

ricercatori Zscaler dire che il malware Android rimane in silenzio per le prime quattro ore dopo l'installazione, consentendo in tal modo l'applicazione originale di operare senza interruzioni. Questo metodo permette la rilevazione di ransomware bypass motori AV. Una volta che le quattro ore sono oltre, gli utenti verranno mostrati una richiesta per aggiungere un amministratore del dispositivo. Questo permette l'applicazione di cambiare la password di sblocco dello schermo, monitorare i tentativi di sblocco dello schermo, bloccare lo schermo e impostare lock-screen scadenza password.

Sfortunatamente, premendo il pulsante Annulla non aiuta come il prompt riappare in fretta, impedendo utente da qualsiasi azione, disinstallare l'applicazione inclusiva. Inoltre, premendo il pulsante Attiva lo schermo viene bloccato e viene visualizzata una richiesta di riscatto a schermo intero.

I ricercatori hanno analizzato il ransomware per assicurarsi se invia i dati della vittima a un server. Non hanno trovato alcuna perdita di dati personali secondo la nota del riscatto. In aggiunta, il ransomware si rivelò incapace di sbloccare telefono dell'utente.

Indipendentemente dal fatto che l'utente trasferisce l'importo del riscatto richiesto di e-wallet dell'attaccante, il ransomware non smette di funzionare. Non appena schermo del telefono è bloccata, il malware notificherà il suo comando & Controllo (C&C) server per la nuova vittima. È interessante notare che, non v'è alcuna funzionalità presente nel malware per confermare se l'utente ha pagato il riscatto o meno e, pertanto, continua ad operare.

Come funziona la rilevazione ransomware Evade AV?

Dopo i ricercatori hanno analizzato come le applicazioni pulita, come l'applicazione OK russo è stato contagiato, si sono resi conto che l'autore delle minacce ha creato un metodo automatizzato per infettare più applicazioni attraverso lo stesso metodo.

Poco detto, maggior parte dei motori AV eseguire campioni per alcuni secondi o minuti per rilevare comportamenti dannosi associata con un app. In questo caso, il ransomware non ha mostrato la sua presenza per quattro ore. Questo modo, l'autore del malware eluso l'analisi dinamica per sistemi antivirus. “Considerando le tattiche stealth progettato in questo campione, non sarebbe difficile immaginare l'autore di caricare con successo questo ransomware al Google Play Store”, ricercatori aggiungono.

Correlata: App Autorizzazioni e Android tuo (Telefono di) vita privata

attenuazione

Gli utenti infetti dovrebbero avviare i loro dispositivi in ​​modalità provvisoria, in questo modo la disattivazione applicazioni di terze parti. Allora dovrebbero togliere il privilegio dispositivo di amministrazione delle app infetto, disinstallare l'applicazione e ri-avviare il dispositivo in modalità normale.

punta di sicurezza: Per ridurre al minimo il rischio di tali infezioni, vai a Impostazioni di sicurezza / Amministrazione dispositivo e de-selezionare “Origini sconosciute”.

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.