Een nieuwe soort Android-ransomware cirkelt momenteel op internet. MalLocker B. genoemd, de ransomware is een bekende bedreiging die opnieuw is opgedoken met nieuwe technieken. Sommige bevatten een nieuwe manier om het losgeldbriefje weer te geven en een versluieringstechniek die beveiligingstools omzeilt.
Volgens de analyse van Microsoft van de variant, het is "een geavanceerde malware met onmiskenbare kwaadaardige kenmerken en gedrag.”De dreiging is ook redelijk succesvol in het omzeilen van mobiele beveiligingsmaatregelen, waardoor een laag detectiepercentage behouden blijft.
MalLocker.B Android Ransomware technische details
Zoals met de meeste mobiele ransomware, de nieuwe variant versleutelt geen bestanden op het gecompromitteerde Android-apparaat. Het blokkeert ook de toegang tot het apparaat door een losgeldscherm weer te geven dat elk ander venster bedekt. Zo, de gebruiker kan geen andere acties uitvoeren met zijn apparaat. Het losgeldscherm bevat instructies voor het betalen van het losgeld.
Een van de nieuwigheden in deze variant is de manier waarop de ransomware de losgeldbrief weergeeft. MalLocker.B maakt misbruik van de oproepmelding, samen met enkele andere categorieën meldingen die door Android worden ondersteund. Ze vereisen allemaal onmiddellijke gebruikersinteractie. Een ander kenmerk dat de ransomware exploiteert, is de "onUserLeaveHint()”Callback-methode van de Android-activiteit. De functie wordt aangeroepen als onderdeel van de levenscyclus van de activiteit wanneer de activiteit op het punt staat naar de achtergrond te verdwijnen als gevolg van de keuze van de gebruiker, Microsoft onderzoekers verklaren.
MalLocker.B maakt gebruik van deze twee componenten om een speciaal type melding te creëren. De melding activeert het losgeldscherm via de callback.
Beveiligingsonderzoekers verwachten een verdere ontwikkeling van MalLocker
De MalLocker Android-ransomwarefamilie is in ontwikkeling, verschillende technieken toepassen. De nieuwste variant laat alleen zien dat de auteurs van voorbij zijn. Microsoft-onderzoekers denken dat er binnenkort nieuwe varianten zullen verschijnen, met nog geavanceerder gedrag.
"In feite, recente varianten bevatten code die is gevorkt uit een open-source machine learning-module die door ontwikkelaars wordt gebruikt om afbeeldingen automatisch aan te passen en bij te snijden op basis van de schermgrootte, een waardevolle functie gezien de verscheidenheid aan Android-apparaten," lichten de experts toe in hun rapport. Tenslotte, de ontdekking van MalLocker.B is essentieel, omdat het voorheen ongezien gedrag vertoont en de deur kan openen voor andere malware.