Huis > Ransomware > Android Ransomware Gets Smarter, Ontwijkt AV Detection
CYBER NEWS

Android Ransomware wordt slimmer, Ontwijkt AV Detection

Nieuwe Android ransomware is ontdekt, en blijkbaar geen mobiele antivirus programma is in staat om het te ontdekken geweest. De ransomware werd ontdekt in een populaire app genaamd “OK”, a-Russische entertainment op basis van social network app beschikbaar in de Google Play Store. belangwekkend, de app in deze officiële winkel is volledig schoon en app heeft tussen 50 en 100 miljoen installaties. De app van derden app stores, echter, is niet.

Verwant: De eerste mobiele Doxware Ransomware App voor Android

Zscaler onderzoekers zeg dat de Android malware blijft stil voor de eerste vier uur na de installatie, waardoor de oorspronkelijke app om te werken zonder onderbrekingen. Deze methode maakt het mogelijk de ransomware te omzeilen detectie door AV engines. Zodra de vier uur voorbij zijn, gebruikers zal worden getoond een prompt om een ​​apparaat admin toe te voegen. Hierdoor kan de app om het scherm te ontgrendelen wachtwoord wijzigen, monitorscherm ontgrendeling pogingen, vergrendelen het scherm en stel lock-screen wachtwoordafloop.

Helaas, het indrukken van de knop Annuleren niet helpt als de prompt snel verschijnt weer, waardoor gebruikers voorkomen van enige actie, het verwijderen van de app inclusive. Bovendien, door te drukken op de knop Activeren het scherm wordt vergrendeld en een full-screen losgeld notitie wordt weergegeven.

De onderzoekers analyseerden de ransomware om er zeker van of het verzenden van gegevens van het slachtoffer naar een server. Ze vonden geen persoonlijke gegevens lekken volgens de nota van het losgeld's. Bovendien, de ransomware bleek niet in staat het ontsluiten telefoon van de gebruiker.

Ongeacht of de gebruiker het gevraagde losgeld bedrag overdraagt ​​aan de aanvaller e-wallet, de ransomware zal niet stoppen met werken. Zodra de telefoon scherm is vergrendeld, de malware zal haar Command melden & Controle (C&C) server over het nieuwe slachtoffer. belangwekkend, er is geen functionaliteit aanwezig in de malware te bevestigen of de gebruiker het losgeld heeft betaald of niet en het, daarom, blijft werken.

Hoe werkt de Ransomware Ontwijken AV Detection?

Na de onderzoekers geanalyseerd hoe schoon apps, zoals de Russische OK-app werd besmet, ze zich realiseerden dat de dreiging auteur een geautomatiseerde methode heeft gemaakt voor het infecteren van meerdere apps via dezelfde methode.

Kort gezegd, de meeste AV-motoren uit te voeren monsters voor een paar seconden of minuten om kwaadaardig gedrag in verband met een app op te sporen. In dit geval, de ransomware heeft zijn aanwezigheid gedurende vier uur niet tonen. Zo, de malware auteur ontdoken de dynamische analyse van antivirus-systemen. “Gezien de stealth tactieken zoals in dit voorbeeld, zou het niet moeilijk voor te stellen de auteur met succes het uploaden van deze ransomware naar de Google Play Store”, onderzoekers voegen.

Verwant: Android App Machtigingen en Uw (telefoon) Privacy

verzachting

Besmette gebruikers moeten hun apparaten op te starten in de Veilige modus, op deze manier uitschakelen van third-party applicaties. Dan moeten ze het apparaat admin privilege van de geïnfecteerde app verwijderen, de installatie van de app en opnieuw opstarten van het apparaat terug naar de normale modus.

veiligheid tip: Om het risico van dergelijke infecties te minimaliseren, ga naar Beveiligingsinstellingen / administratie-apparaat en de-selecteer “Onbekende bronnen.”

Milena Dimitrova

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.