Microsoft upozorava na ozbiljan Android ransomware

Ozbiljan ransomware cilja Android uređaje, a radi se o novom lancu koji zloupotrebljava mehanizme koji stoje iza notifikacija za dolazeće telefonske pozive, te Home taster preko kojeg se zaključavaju ekrani na uređajima žrtava.

U pitanju je ransomware koji je poneo ime AndroidOS/MalLocker.B, a sakriven je u Android aplikacijama koje se nude na online forumima i na malicioznim web sajtovima. Kao i većina drugih Android ransomware lanaca, MalLocker.B ne enkriptuje fajlove sa pogođenih telefona, već žrtvu jednostavno sprečava da pristupi uređaju. Jednom kada se instalira na telefon, ransomware preuzima kontrolu i korisnika sprečava ada sa ekrana skloni poruku koja informiše o napadu.  Poruka je formulisana kao obaveštenje od organa reda, te žrtva može da pročita da je „počinila prestup za koji mora da plati kaznu“.

Ransomware koji podseća na policijske kazne popularan je već više od pet godina, a MalLocker.B stiže sa novim tehnikama koje ga donekle razlikuju od prethodnika. Radi se o tome da za prikazivanje poruke koristi mehanizam koji se sastoji od dva dela, pa prvi zloupotrebljava notifikacije o pristižućim pozivima, dok drugi eksploatiše “onUserLeaveHint()” funkciju, koja služi da se neka aplikacija gurne u pozadinu, a kako bi se otvorila neka druga.

Dobro je da MalLocker.B ima delove koda koji ne mogu da prođu Google Play provere, te korisnici nisu u opasnosti ako svoje aplikacije preuzimaju preko zvaničnih kanala.

Izvor: ZDNet