Ένα νέο στέλεχος mobile ransomware κάνει κατάχρηση των μηχανισμών πίσω από την ειδοποίηση μιας “εισερχόμενης κλήσης” και του κουμπιού “Home” για να κλειδώσει τις οθόνες των συσκευών σας. Με την ονομασία AndroidOS / MalLocker.B, το ransomware κρύβεται σε εφαρμογές Android που προσφέρονται για λήψη σε διαδικτυακά φόρουμ και ιστότοπους τρίτων.
Όπως και τα περισσότερα στελέχη ransomware Android, το MalLocker.B δεν κρυπτογραφεί πραγματικά τα αρχεία του θύματος, αλλά απλώς αποτρέπει την πρόσβαση στο υπόλοιπο τηλέφωνο.
Μόλις εγκατασταθεί, το ransomware καταναλαμβάνει την οθόνη του τηλεφώνου και εμποδίζει τον χρήστη από το να κλείσει/απορρίψει το note των λύτρων – το οποίο έχει σχεδιαστεί για να μοιάζει με ένα μήνυμα από την τοπική επιβολή του νόμου που λέει στους χρήστες ότι διέπραξαν έγκλημα και πρέπει να πληρώσουν πρόστιμο.
Το ransomware που παριστάνει το ψεύτικο πρόστιμο της αστυνομίας ήταν η πιο δημοφιλής μορφή Android ransomware για περισσότερο από μισή δεκαετία.
Ανακαλύψτε τον Μικροσκοπικό Εξωπλανήτη κοντά στο Άστρο του Μπαρναρντ
Το ρομπότ AV1 βοηθά άρρωστα παιδιά να μην χάνουν μαθήματα
Τυφώνας Milton: Αναβάλλεται η εκτόξευση του Europa Clipper
Με την πάροδο του χρόνου, αυτά τα στελέχη malware έχουν καταχραστεί διάφορες λειτουργίες των λειτουργικών συστημάτων Android για να κρατήσουν τους χρήστες κλειδωμένους στην αρχική τους οθόνη.
Οι προηγούμενες τεχνικές περιελάμβαναν την κατάχρηση του παραθύρου System Alert ή την απενεργοποίηση των λειτουργιών που διασυνδέονται με τα υπόλοιπα κουμπιά του τηλεφώνου.
Το MalLocker.B έρχεται με μια νέα παραλλαγή αυτών των τεχνικών.
Το ransomware χρησιμοποιεί δύο part για να δείξει το note των λύτρων.
Το πρώτο μέρος κάνει κατάχρηση της ειδοποίησης της “κλήσης”. Αυτή είναι η λειτουργία που ενεργοποιείται για τις εισερχόμενες κλήσεις για την εμφάνιση λεπτομερειών σχετικά με τον καλούντα και το MalLocker.B το χρησιμοποιεί για να εμφανίσει ένα παράθυρο που καλύπτει ολόκληρη την περιοχή της οθόνης με λεπτομέρειες σχετικά με την εισερχόμενη κλήση.
Το δεύτερο μέρος κάνει κατάχρηση της λειτουργίας “onUserLeaveHint ()”. Αυτή η λειτουργία καλείται όταν οι χρήστες θέλουν να στείλουν μια εφαρμογή στο παρασκήνιο και να μεταβούν σε μια νέα εφαρμογή και ενεργοποιείται όταν πατάτε κουμπιά όπως το Home ή τα Recents. Το MalLocker.B κάνει κατάχρηση αυτής της λειτουργίας για να επαναφέρει το note των λύτρων στο προσκήνιο.
Η κατάχρηση αυτών των δύο λειτουργιών είναι ένα νέο τέχνασμα που δεν έχει ξαναβρεθεί ποτέ, αλλά το ransomware που παραβιάζει το κουμπί Home έχει εμφανιστεί και στο παρελθόν.
Για παράδειγμα, το 2017, η ESET ανακάλυψε ένα στέλεχος Android ransomware με το όνομα DoubleLocker που καταχράστηκε την υπηρεσία προσβασιμότητας για να ενεργοποιηθεί ξανά αφού οι χρήστες πατούσαν το κουμπί Home.
Συνιστάται στους χρήστες να αποφεύγουν την εγκατάσταση εφαρμογών Android που έχουν κατεβάσει από sites τρίτων, όπως φόρουμ, διαφημίσεις ιστότοπων ή μη εξουσιοδοτημένα καταστήματα εφαρμογών τρίτων.