Microsoft atenționează utilizatorii Android despre un nou ransomware

Certmil-EMOTET

Microsoft avertizează utilizatorii Android despre un nou ransomware care profită de notificările de la apelurile primite și de butonul Home al dispozitivelor Android pentru a bloca dispozitivul în spatele unei note de răscumpărare.
Este vorba despre o variantă a unei serii de ransomware Android numită “MalLocker.B” care a reapărut cu noi tehnici inclusiv un nou mod de a furniza cererea de răscumpărare pe dispozitivele infectate.
MalLocker a devenit cunoscut pentru că a fost găzduit pe site-uri web malițioase și a circulat pe forumuri online folosind diverse tehnici de inginerie socială, mascându-se ca aplicații populare, jocuri sau playere video.
Instanțele anterioare de ransomware au exploatat caracteristicile de accesibilitate Android sau permisiunea “SYSTEM_ALERT_WINDOW” pentru a afișa permanent o fereastră peste celelalte deschise.Acest lucru a fost făcut pentru a afișa nota de răscumpărare.
Varianta nouă, MalLocker.B, utilizează notificarea de la apelurile primate pentru a afișa o fereastră care acoperă întreaga zonă a ecranului și ulterior o combină cu butonul Home pentru a declanșa nota de răscumpărare.
“Acest lucru creează un lanț de evenimente care declanșează pop-up-ul automat al ecranului ransomware” a spus Microsoft.
În afară de construirea incrementală pe seria de tehnici menționate anterior pentru a afișa ecranul ransomware, compania a remarcat, de asemenea, prezența unui model de învățare automată, care ar putea fi utilizat pentru a potrivi imaginea notei de răscumpărare pe ecran fără distorsiuni, sugerând evoluția malware-ului.
„Această nouă variantă de ransomware pentru Android este o descoperire importantă, deoarece malware-ul prezintă comportamente care nu au fost văzute până acum și ar putea deschide ușile pentru următoarele malware-uri”, a spus Microsoft 365 Defender Research Team.
Sursa: https://thehackernews.com/