Un nuovo ceppo di ransomware Android sta attualmente girando sul web. Chiamato MalLocker.B, il ransomware è una minaccia nota che è riapparsa con nuove tecniche. Alcuni di essi includono un nuovo modo per visualizzare la richiesta di riscatto e una tecnica di offuscamento che elude gli strumenti di sicurezza.
Secondo l'analisi di Microsoft della variante, è "un malware avanzato con caratteristiche e comportamenti dannosi inconfondibili."La minaccia riesce anche a eludere le protezioni di sicurezza mobile, mantenendo così un basso tasso di rilevamento.
MalLocker.B Android Ransomware Dettagli tecnici
Come con la maggior parte dei ransomware mobili, la nuova variante non crittografa i file sul dispositivo Android compromesso. Blocca anche l'accesso al dispositivo mostrando una schermata di riscatto che copre ogni altra finestra. Questo modo, l'utente non può eseguire altre azioni con il proprio dispositivo. La schermata del riscatto contiene le istruzioni su come pagare il riscatto.
Una delle novità di questa variante include il modo in cui il ransomware visualizza la richiesta di riscatto. MalLocker.B abusa della notifica di chiamata, insieme ad alcune altre categorie di notifiche supportate da Android. Tutti richiedono l'interazione immediata dell'utente. Un'altra caratteristica sfruttata dal ransomware è "onUserLeaveHint()"Metodo di richiamata dell'attività Android. La funzione viene richiamata come parte del ciclo di vita dell'attività quando l'attività sta per passare in background a seguito della scelta dell'utente, I ricercatori Microsoft spiegano.
MalLocker.B sfrutta questi due componenti per creare un tipo speciale di notifica. La notifica attiva la schermata di riscatto tramite la richiamata.
I ricercatori di sicurezza si aspettano un ulteriore sviluppo di MalLocker
La famiglia di ransomware Android MalLocker si è evoluta, adottando varie tecniche. La sua ultima variante mostra solo che i suoi autori sono finiti. I ricercatori Microsoft ritengono che presto appariranno nuove varianti, con un comportamento ancora più sofisticato.
"Infatti, le varianti recenti contengono codice biforcato da un modulo di apprendimento automatico open source utilizzato dagli sviluppatori per ridimensionare e ritagliare automaticamente le immagini in base alle dimensioni dello schermo, una funzione preziosa data la varietà di dispositivi Android," spiegano gli esperti nella loro relazione. Insomma, la scoperta di MalLocker.B è essenziale, poiché mostra un comportamento mai visto prima e può aprire la porta ad altri malware.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: