Microsoft atenționează utilizatorii Android despre un nou ransomware

Microsoft avertizează utilizatorii Android despre un nou ransomware care profită de notificările de la apelurile primite și de butonul Home al dispozitivelor Android pentru a bloca dispozitivul în spatele unei note de răscumpărare.

Este vorba despre o variantă a unei serii de ransomware Android numită “MalLocker.B” care a reapărut cu noi tehnici inclusiv un nou mod de a furniza cererea de răscumpărare pe dispozitivele infectate.

MalLocker a devenit cunoscut pentru că a fost găzduit pe site-uri web malițioase și a circulat pe forumuri online folosind diverse tehnici de inginerie socială, mascându-se ca aplicații populare, jocuri sau playere video.

Instanțele anterioare de ransomware au exploatat caracteristicile de accesibilitate Android sau permisiunea “SYSTEM_ALERT_WINDOW” pentru a afișa permanent o fereastră  peste celelalte deschise.Acest lucru a fost făcut pentru a afișa nota de răscumpărare.

Varianta nouă, MalLocker.B, utilizează notificarea de la apelurile primate pentru a afișa o fereastră care acoperă întreaga zonă a ecranului și ulterior o combină cu butonul Home pentru a declanșa nota de răscumpărare.

“Acest lucru creează un lanț de evenimente care declanșează pop-up-ul automat al ecranului ransomware” a spus Microsoft.

 În afară de construirea incrementală pe seria de tehnici menționate anterior pentru a afișa ecranul ransomware, compania a remarcat, de asemenea, prezența unui model de învățare automată, care ar putea fi utilizat pentru a potrivi imaginea notei de răscumpărare pe ecran fără distorsiuni, sugerând evoluția malware-ului.

„Această nouă variantă de ransomware pentru Android este o descoperire importantă, deoarece malware-ul prezintă comportamente care nu au fost văzute până acum și ar putea deschide ușile pentru următoarele malware-uri”, a spus Microsoft 365 Defender Research Team.

Sursa: https://thehackernews.com/