Android ransomware MalLocker aktivira se pritiskom na dugme Home

Mobilni telefoni, 12.10.2020, 09:00 AM

Android ransomware MalLocker aktivira se pritiskom na dugme Home

Istraživači Microsofta otkrili su novu verziju sofisticiranog ransomwarea za Android poznatog pod imenom MalLocker koji zaključava mobilne uređaje i prikazuje poruku o otkupnini kada korisnik pritisne Home dugme.

Prema istraživanju Microsofta, MalLocker se širi preko aplikacija koje su predstavljene kao popularne aplikacije, igre ili video plejeri, koje se distribuiraju na forumima. Međutim, „nova verzija privukla je pažnju jer je reč o naprednom malveru sa nepogrešivim zlonamernim karakteristikama i ponašanjem, koji ipak uspeva da izbegne mnoge dostupne zaštite, zbog čega se registruje niska stopa otkrivanja od strane bezbednosnih rešenja“, rekli su Microsoftovi istraživači.

Android ransomwarei se razlikuju od svojih srodnika za desktop po tome što blokiraju pristup uređaju prekrivajućim ekranom koji sadrži poruku o otkupnini i tako sprečavaju korisnike da preduzmu bilo kakvu akciju. Drugim rečima, Android ransomware ništa ne šifrira. U slučaju MalLockera, prekrivajući ekran se pojavljuje pomoću nikad viđenih tehnika koje koriste određene Android funkcije.

Malver ima i modul za mašinsko učenje otvorenog koda koji se koristi za automatsko postavljanje preklopnog ekrana na uređaj.

Istraživači su primetili da tipični Android ransomware koristi posebnu dozvolu „SYSTEM_ALERT_WINDOW“, tako da kad god se otvori aplikacija koja ima tu dozvolu, poruka o otkupnini se prikaže i ne može se skloniti sa ekrana.

„Bez obzira na to koji taster pritisnete, prozor ostaje iznad svih ostalih prozora“, rekli su istraživači. „Obaveštenje bi trebalo da se koristi za sistemska upozorenja ili greške, ali Android pretnje ga zloupotrebljavaju da bi naterale korisnički interfejs koji je pod kontrolom napadača da u potpunosti zauzme ekran, blokirajući pristup uređaju.” Ovo treba da natera korisnike da plate otkupninu kako bi mogli ponovo da pristupe uređaju.

MalLocker je ipak drugačiji: pokriva tipični GUI ekran koji korisnici Androida vide nakon zatvaranja aplikacije ili kada korisnik pritisne dugme Home da trenutnu aktivnost pošalje u pozadinu.

MalLockerov modul za mašinsko učenje ukazuje na kontinuirani razvoj ovog Android ransomwarea, rekli su istraživači.

„Ovaj ransomware je najnovija verzija malvera koji je prošao nekoliko faza evolucije“, rekli su istraživači. „Očekujemo da će izbaciti nove varijante sa još sofisticiranijim tehnikama. U stvari, novije varijante sadrže kod izveden iz modula za mašinsko učenje otvorenog koda koji programeri koriste za automatsko menjanje veličine i sečenje slika na osnovu veličine ekrana, što je dragocena funkcija s obzirom na raznolikost Android uređaja.“

„Ova nova varijanta mobilnog ransomwarea važno je otkriće jer malver pokazuje ponašanja koja ranije nisu viđena i koja bi mogla otvoriti vrata za druge malvere“, rekao je Microsoft.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

UltimaSMS: SMS prevara skupo koštala milione korisnika Androida

UltimaSMS: SMS prevara skupo koštala milione korisnika Androida

Istraživač iz kompanije Avast Jakub Vavra prijavio je Googleu 80 aplikacija umešanih u SMS prevaru, koje pretplaćuju žrtve na premijum SMS servis... Dalje

Apple brani svoju politiku instaliranja aplikacija: iPhone bi kao Android postao neotporan na malvere

Apple brani svoju politiku instaliranja aplikacija: iPhone bi kao Android postao neotporan na malvere

Apple je rekao da su privatnost i bezbednost razlozi zbog kojih ne dozvoljava korišćenje nezavisnih prodavnica aplikacija na iOS-u, ukazujući na ... Dalje

Nova studija otkriva: Android telefoni neprestano špijuniraju korisnike

Nova studija otkriva: Android telefoni neprestano špijuniraju korisnike

Nova studija tima univerzitetskih istraživača u Velikoj Britaniji otkrila je mnoštvo problema sa privatnošću koji nastaju upotrebom Android pamet... Dalje

Instalacija aplikacija kojih nema u Google Play prodavnici: Da li vam je to zaista neophodno?

Instalacija aplikacija kojih nema u Google Play prodavnici: Da li vam je to zaista neophodno?

Za korisnike Androida, instaliranje aplikacija iz Google Play prodavnice i samo iz Google Play prodavnice je mudar izbor. Sa svojim strogim bezbednosn... Dalje

Lažna upozorenja o infekciji inficiraju telefone malverom Flubot

Lažna upozorenja o infekciji inficiraju telefone malverom Flubot

Zloglasni malver FluBot, poznat po krađi lozinki, ima novu taktiku za infekciju Android uređaja. Sajber kriminalci sada pokušavaju da prevare koris... Dalje