Android ransomware MalLocker aktivira se pritiskom na dugme Home
Mobilni telefoni, 12.10.2020, 09:00 AM

Istraživači Microsofta otkrili su novu verziju sofisticiranog ransomwarea za Android poznatog pod imenom MalLocker koji zaključava mobilne uređaje i prikazuje poruku o otkupnini kada korisnik pritisne Home dugme.
Prema istraživanju Microsofta, MalLocker se širi preko aplikacija koje su predstavljene kao popularne aplikacije, igre ili video plejeri, koje se distribuiraju na forumima. Međutim, „nova verzija privukla je pažnju jer je reč o naprednom malveru sa nepogrešivim zlonamernim karakteristikama i ponašanjem, koji ipak uspeva da izbegne mnoge dostupne zaštite, zbog čega se registruje niska stopa otkrivanja od strane bezbednosnih rešenja“, rekli su Microsoftovi istraživači.
Android ransomwarei se razlikuju od svojih srodnika za desktop po tome što blokiraju pristup uređaju prekrivajućim ekranom koji sadrži poruku o otkupnini i tako sprečavaju korisnike da preduzmu bilo kakvu akciju. Drugim rečima, Android ransomware ništa ne šifrira. U slučaju MalLockera, prekrivajući ekran se pojavljuje pomoću nikad viđenih tehnika koje koriste određene Android funkcije.
Malver ima i modul za mašinsko učenje otvorenog koda koji se koristi za automatsko postavljanje preklopnog ekrana na uređaj.
Istraživači su primetili da tipični Android ransomware koristi posebnu dozvolu „SYSTEM_ALERT_WINDOW“, tako da kad god se otvori aplikacija koja ima tu dozvolu, poruka o otkupnini se prikaže i ne može se skloniti sa ekrana.
„Bez obzira na to koji taster pritisnete, prozor ostaje iznad svih ostalih prozora“, rekli su istraživači. „Obaveštenje bi trebalo da se koristi za sistemska upozorenja ili greške, ali Android pretnje ga zloupotrebljavaju da bi naterale korisnički interfejs koji je pod kontrolom napadača da u potpunosti zauzme ekran, blokirajući pristup uređaju.” Ovo treba da natera korisnike da plate otkupninu kako bi mogli ponovo da pristupe uređaju.
MalLocker je ipak drugačiji: pokriva tipični GUI ekran koji korisnici Androida vide nakon zatvaranja aplikacije ili kada korisnik pritisne dugme Home da trenutnu aktivnost pošalje u pozadinu.
MalLockerov modul za mašinsko učenje ukazuje na kontinuirani razvoj ovog Android ransomwarea, rekli su istraživači.
„Ovaj ransomware je najnovija verzija malvera koji je prošao nekoliko faza evolucije“, rekli su istraživači. „Očekujemo da će izbaciti nove varijante sa još sofisticiranijim tehnikama. U stvari, novije varijante sadrže kod izveden iz modula za mašinsko učenje otvorenog koda koji programeri koriste za automatsko menjanje veličine i sečenje slika na osnovu veličine ekrana, što je dragocena funkcija s obzirom na raznolikost Android uređaja.“
„Ova nova varijanta mobilnog ransomwarea važno je otkriće jer malver pokazuje ponašanja koja ranije nisu viđena i koja bi mogla otvoriti vrata za druge malvere“, rekao je Microsoft.

Izdvojeno
Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje
Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje
Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje
Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje
Sumnjive aplikacije za autentifikaciju preplavile Apple App Store i Google Play

Istraživači bezbednosti upozorili su na talas upitnih aplikacija za autentifikaciju koje su preplavile Apple App Store i Google Play nakon nedavne n... Dalje
Pratite nas
Nagrade