Android ransomware MalLocker aktivira se pritiskom na dugme Home

Mobilni telefoni, 12.10.2020, 09:00 AM

Android ransomware MalLocker aktivira se pritiskom na dugme Home

Istraživači Microsofta otkrili su novu verziju sofisticiranog ransomwarea za Android poznatog pod imenom MalLocker koji zaključava mobilne uređaje i prikazuje poruku o otkupnini kada korisnik pritisne Home dugme.

Prema istraživanju Microsofta, MalLocker se širi preko aplikacija koje su predstavljene kao popularne aplikacije, igre ili video plejeri, koje se distribuiraju na forumima. Međutim, „nova verzija privukla je pažnju jer je reč o naprednom malveru sa nepogrešivim zlonamernim karakteristikama i ponašanjem, koji ipak uspeva da izbegne mnoge dostupne zaštite, zbog čega se registruje niska stopa otkrivanja od strane bezbednosnih rešenja“, rekli su Microsoftovi istraživači.

Android ransomwarei se razlikuju od svojih srodnika za desktop po tome što blokiraju pristup uređaju prekrivajućim ekranom koji sadrži poruku o otkupnini i tako sprečavaju korisnike da preduzmu bilo kakvu akciju. Drugim rečima, Android ransomware ništa ne šifrira. U slučaju MalLockera, prekrivajući ekran se pojavljuje pomoću nikad viđenih tehnika koje koriste određene Android funkcije.

Malver ima i modul za mašinsko učenje otvorenog koda koji se koristi za automatsko postavljanje preklopnog ekrana na uređaj.

Istraživači su primetili da tipični Android ransomware koristi posebnu dozvolu „SYSTEM_ALERT_WINDOW“, tako da kad god se otvori aplikacija koja ima tu dozvolu, poruka o otkupnini se prikaže i ne može se skloniti sa ekrana.

„Bez obzira na to koji taster pritisnete, prozor ostaje iznad svih ostalih prozora“, rekli su istraživači. „Obaveštenje bi trebalo da se koristi za sistemska upozorenja ili greške, ali Android pretnje ga zloupotrebljavaju da bi naterale korisnički interfejs koji je pod kontrolom napadača da u potpunosti zauzme ekran, blokirajući pristup uređaju.” Ovo treba da natera korisnike da plate otkupninu kako bi mogli ponovo da pristupe uređaju.

MalLocker je ipak drugačiji: pokriva tipični GUI ekran koji korisnici Androida vide nakon zatvaranja aplikacije ili kada korisnik pritisne dugme Home da trenutnu aktivnost pošalje u pozadinu.

MalLockerov modul za mašinsko učenje ukazuje na kontinuirani razvoj ovog Android ransomwarea, rekli su istraživači.

„Ovaj ransomware je najnovija verzija malvera koji je prošao nekoliko faza evolucije“, rekli su istraživači. „Očekujemo da će izbaciti nove varijante sa još sofisticiranijim tehnikama. U stvari, novije varijante sadrže kod izveden iz modula za mašinsko učenje otvorenog koda koji programeri koriste za automatsko menjanje veličine i sečenje slika na osnovu veličine ekrana, što je dragocena funkcija s obzirom na raznolikost Android uređaja.“

„Ova nova varijanta mobilnog ransomwarea važno je otkriće jer malver pokazuje ponašanja koja ranije nisu viđena i koja bi mogla otvoriti vrata za druge malvere“, rekao je Microsoft.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Istraživači iz firme ThreatFabric primetili su na Google Play pet aplikacija koje je preuzelo više od 150.000 korisnika koji su na taj način infic... Dalje

Android malver XLoader se širi preko SMS poruka

Android malver XLoader se širi preko SMS poruka

Istraživači iz kompanije McAfee otkrili su novu verziju Android malvera XLoader koji se širi uglavnom putem SMS poruka koje sadrže skraćeni URL k... Dalje

Lažna verzija popularne aplikacije LastPass u Apple App Storeu

Lažna verzija popularne aplikacije LastPass u Apple App Storeu

U Apple App Storeu pojavila se lažna aplikacija LassPass za koju se pretpostavlja da se koristi kao aplikacija za krađu lozinki korisnika. Kompanija... Dalje

Google će blokirati instaliranje aplikacija iz spoljnih izvora koje zahtevaju rizične dozvole

Google će blokirati instaliranje aplikacija iz spoljnih izvora koje zahtevaju rizične dozvole

Google pokreće pilot program za borbu protiv finansijskih prevara blokiranjem bočnog učitavanja Android APK fajlova koji zahtevaju pristup rizični... Dalje