Uma nova variedade de ransomware Android está circulando atualmente na web. Chamado MalLocker.B, o ransomware é uma ameaça conhecida que reapareceu com novas técnicas. Alguns deles incluem uma nova maneira de exibir a nota de resgate e uma técnica de ofuscação que evita as ferramentas de segurança.
De acordo com a análise da Microsoft da variante, isto é "um malware avançado com características e comportamento malicioso inconfundíveis.“A ameaça também tem muito sucesso em escapar das proteções de segurança móvel, mantendo assim uma baixa taxa de detecção.
Detalhes técnicos do MalLocker.B Android Ransomware
Como acontece com a maioria dos ransomwares móveis, a nova variante não criptografa arquivos no dispositivo Android comprometido. Ele também bloqueia o acesso ao dispositivo, mostrando uma tela de resgate que cobre todas as janelas. Deste jeito, o usuário não pode realizar nenhuma outra ação com o dispositivo. A tela de resgate contém instruções sobre como pagar o resgate.
Uma das novidades desta variante inclui a forma como o ransomware exibe a nota de resgate. MalLocker.B abusa da notificação de chamada, junto com algumas outras categorias de notificações suportadas pelo Android. Todos eles exigem interação imediata do usuário. Outro recurso que o ransomware explora é o “onUserLeaveHint()”Método de retorno de chamada da atividade Android. O recurso é chamado como parte do ciclo de vida da atividade quando a atividade está prestes a entrar em segundo plano como resultado da escolha do usuário, Pesquisadores da Microsoft explicam.
O MalLocker.B aproveita esses dois componentes para criar um tipo especial de notificação. A notificação aciona a tela de resgate por meio do retorno de chamada.
Pesquisadores de segurança esperam maior desenvolvimento do MalLocker
A família de ransomware MalLocker Android está evoluindo, adotando várias técnicas. Sua última variante mostra apenas que seus autores são de mais de. Pesquisadores da Microsoft acreditam que novas variantes aparecerão em breve, com um comportamento ainda mais sofisticado.
“De fato, variantes recentes contêm código bifurcado de um módulo de aprendizado de máquina de código aberto usado por desenvolvedores para redimensionar e cortar imagens automaticamente com base no tamanho da tela, uma função valiosa dada a variedade de dispositivos Android,” os especialistas explicam em seu relatório. Em conclusão, a descoberta do MalLocker.B é essencial, uma vez que exibe um comportamento nunca antes visto e pode abrir a porta para outro malware.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: