Android ransomware MalLocker aktivira se pritiskom na dugme Home

Mobilni telefoni, 12.10.2020, 09:00 AM

Android ransomware MalLocker aktivira se pritiskom na dugme Home

Istraživači Microsofta otkrili su novu verziju sofisticiranog ransomwarea za Android poznatog pod imenom MalLocker koji zaključava mobilne uređaje i prikazuje poruku o otkupnini kada korisnik pritisne Home dugme.

Prema istraživanju Microsofta, MalLocker se širi preko aplikacija koje su predstavljene kao popularne aplikacije, igre ili video plejeri, koje se distribuiraju na forumima. Međutim, „nova verzija privukla je pažnju jer je reč o naprednom malveru sa nepogrešivim zlonamernim karakteristikama i ponašanjem, koji ipak uspeva da izbegne mnoge dostupne zaštite, zbog čega se registruje niska stopa otkrivanja od strane bezbednosnih rešenja“, rekli su Microsoftovi istraživači.

Android ransomwarei se razlikuju od svojih srodnika za desktop po tome što blokiraju pristup uređaju prekrivajućim ekranom koji sadrži poruku o otkupnini i tako sprečavaju korisnike da preduzmu bilo kakvu akciju. Drugim rečima, Android ransomware ništa ne šifrira. U slučaju MalLockera, prekrivajući ekran se pojavljuje pomoću nikad viđenih tehnika koje koriste određene Android funkcije.

Malver ima i modul za mašinsko učenje otvorenog koda koji se koristi za automatsko postavljanje preklopnog ekrana na uređaj.

Istraživači su primetili da tipični Android ransomware koristi posebnu dozvolu „SYSTEM_ALERT_WINDOW“, tako da kad god se otvori aplikacija koja ima tu dozvolu, poruka o otkupnini se prikaže i ne može se skloniti sa ekrana.

„Bez obzira na to koji taster pritisnete, prozor ostaje iznad svih ostalih prozora“, rekli su istraživači. „Obaveštenje bi trebalo da se koristi za sistemska upozorenja ili greške, ali Android pretnje ga zloupotrebljavaju da bi naterale korisnički interfejs koji je pod kontrolom napadača da u potpunosti zauzme ekran, blokirajući pristup uređaju.” Ovo treba da natera korisnike da plate otkupninu kako bi mogli ponovo da pristupe uređaju.

MalLocker je ipak drugačiji: pokriva tipični GUI ekran koji korisnici Androida vide nakon zatvaranja aplikacije ili kada korisnik pritisne dugme Home da trenutnu aktivnost pošalje u pozadinu.

MalLockerov modul za mašinsko učenje ukazuje na kontinuirani razvoj ovog Android ransomwarea, rekli su istraživači.

„Ovaj ransomware je najnovija verzija malvera koji je prošao nekoliko faza evolucije“, rekli su istraživači. „Očekujemo da će izbaciti nove varijante sa još sofisticiranijim tehnikama. U stvari, novije varijante sadrže kod izveden iz modula za mašinsko učenje otvorenog koda koji programeri koriste za automatsko menjanje veličine i sečenje slika na osnovu veličine ekrana, što je dragocena funkcija s obzirom na raznolikost Android uređaja.“

„Ova nova varijanta mobilnog ransomwarea važno je otkriće jer malver pokazuje ponašanja koja ranije nisu viđena i koja bi mogla otvoriti vrata za druge malvere“, rekao je Microsoft.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ako imate stariji Android uređaj, možda više nećete moći da se prijavite na Google nalog

Ako imate stariji Android uređaj, možda više nećete moći da se prijavite na Google nalog

Ako još uvek imate uređaj sa Androidom 2.3.7 (Gingerbread) ili starijim, Google vam od 27. septembra neće dozvoliti da se prijavite na svoj Google... Dalje

Google Play Protect ponovo nije prošao antivirusne testove

Google Play Protect ponovo nije prošao antivirusne testove

Google Play Protect, sistem za odbranu od malvera ugrađen u Android, nije prošao testove laboratorije za testiranje antivirusnih programa AV-TEST je... Dalje

Google objavio krajnji rok za programere aplikacija na Google Play: evo kada ćemo videti koje podatke prikupljaju aplikacije i kako ih koriste

Google objavio krajnji rok za programere aplikacija na Google Play: evo kada ćemo videti koje podatke prikupljaju aplikacije i kako ih koriste

Google je objavio više detalja u vezi sa predstojećim „odeljkom o bezbednosti“ Google Play prodavnice koji će korisnicima pružati inf... Dalje

Poznati malver Joker ponovo u aplikacijama na Google Play

Poznati malver Joker ponovo u aplikacijama na Google Play

U Google Play prodavnici ponovo su otkrivene aplikacije koje skrivaju malver Joker. U utorak su istraživači iz Zscalerovog ThreatLabza objavili da s... Dalje

Malver Toddler prazni bankovne račune korisnika Android telefona

Malver Toddler prazni bankovne račune korisnika Android telefona

Novi malver za Android širi se po Evropi. Malver nazvan Toddler prvi put je primećen u januaru ove godine. Trojanac kojeg su otkrili istraživači i... Dalje