CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Microsoft atenționează utilizatorii Android despre un nou ransomware

Certmil.ro

Certmil-EMOTET

Microsoft avertizează utilizatorii Android despre un nou ransomware care profită de notificările de la apelurile primite și de butonul Home al dispozitivelor Android pentru a bloca dispozitivul în spatele unei note de răscumpărare.

Este vorba despre o variantă a unei serii de ransomware Android numită “MalLocker.B” care a reapărut cu noi tehnici inclusiv un nou mod de a furniza cererea de răscumpărare pe dispozitivele infectate.

MalLocker a devenit cunoscut pentru că a fost găzduit pe site-uri web malițioase și a circulat pe forumuri online folosind diverse tehnici de inginerie socială, mascându-se ca aplicații populare, jocuri sau playere video.

Instanțele anterioare de ransomware au exploatat caracteristicile de accesibilitate Android sau permisiunea “SYSTEM_ALERT_WINDOW” pentru a afișa permanent o fereastră  peste celelalte deschise.Acest lucru a fost făcut pentru a afișa nota de răscumpărare.

Varianta nouă, MalLocker.B, utilizează notificarea de la apelurile primate pentru a afișa o fereastră care acoperă întreaga zonă a ecranului și ulterior o combină cu butonul Home pentru a declanșa nota de răscumpărare.

“Acest lucru creează un lanț de evenimente care declanșează pop-up-ul automat al ecranului ransomware” a spus Microsoft.

 În afară de construirea incrementală pe seria de tehnici menționate anterior pentru a afișa ecranul ransomware, compania a remarcat, de asemenea, prezența unui model de învățare automată, care ar putea fi utilizat pentru a potrivi imaginea notei de răscumpărare pe ecran fără distorsiuni, sugerând evoluția malware-ului.

„Această nouă variantă de ransomware pentru Android este o descoperire importantă, deoarece malware-ul prezintă comportamente care nu au fost văzute până acum și ar putea deschide ușile pentru următoarele malware-uri”, a spus Microsoft 365 Defender Research Team.

Sursa: https://thehackernews.com/

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică