Androidランサムウェアの新種が現在ウェブを巡回しています. MalLocker.Bと呼ばれる, ランサムウェアは既知の脅威であり、新しい技術で再び出現しました. それらのいくつかには、身代金メモを表示する新しい方法と、セキュリティツールを回避する難読化手法が含まれています.
バリアントのMicrosoftの分析によると, それは「紛れもない悪意のある特性と動作を備えた高度なマルウェア.」この脅威は、モバイルセキュリティ保護の回避にも非常に成功しています。, したがって、低い検出率を維持します.
MalLocker.BAndroidRansomwareの技術的な詳細
ほとんどのモバイルランサムウェアと同様に, 新しい亜種は、侵害されたAndroidデバイス上のファイルを暗号化しません. また、他のすべてのウィンドウをカバーする身代金画面を表示することにより、デバイスへのアクセスをブロックします. こちらです, ユーザーは自分のデバイスで他のアクションを実行できません. 身代金画面には、身代金の支払い方法に関する説明が含まれています.
この亜種の目新しさの1つには、ランサムウェアが身代金メモを表示する方法が含まれます. MalLocker.Bは通話通知を悪用します, Androidでサポートされている通知の他のカテゴリと一緒に. それらはすべて、ユーザーとの即時の対話が必要です. ランサムウェアが悪用するもう1つの機能は、「onUserLeaveHint」です。()」Androidアクティビティのコールバックメソッド. この機能は、ユーザーの選択の結果としてアクティビティがバックグラウンドに移行しようとしているときに、アクティビティライフサイクルの一部として呼び出されます。, マイクロソフトの研究者は説明します.
MalLocker.Bは、これら2つのコンポーネントを利用して、特別なタイプの通知を作成します. 通知は、コールバックを介して身代金画面をトリガーします.
セキュリティ研究者は、MalLockerのさらなる開発を期待しています
MalLockerAndroidランサムウェアファミリーは進化しています, さまざまな技術を採用. その最新の変種は、その作者が上から来ていることを示しているだけです. マイクロソフトの研究者は、新しい亜種がまもなく登場すると信じています, さらに洗練された動作で.
「「実際には, 最近の亜種には、開発者が画面サイズに基づいて画像のサイズを自動的に変更およびトリミングするために使用するオープンソースの機械学習モジュールからフォークされたコードが含まれています, さまざまなAndroidデバイスを考えると貴重な機能,」 専門家は彼らのレポートで説明します. 結論は, MalLocker.Bの発見は不可欠です, これまでに見られなかった動作を示し、他のマルウェアへの扉を開く可能性があるため.