WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
Microsoft cảnh báo về loại ransomware mới trên Android
Microsoft vừa cảnh báo người dùng về sự xuất hiện của loại ransomware mới trên di động, lợi dụng thông báo cuộc gọi đến và nút Home trên điện thoại Android để khóa thiết bị.
Đây là một loại biến thể của ransomware trên Android có tên “MalLocker.B”, sử dụng cách thức mới để gửi yêu cầu đòi tiền chuộc trên thiết bị lây nhiễm cũng như cơ chế đánh rối để “né” các giải pháp bảo mật.
Phiên bản MalLocker trước đây được cài cắm trên các website độc hại và lưu hành trên các diễn đàn trực tuyến, sử dụng các kỹ thuật xã hội như giả mạo các ứng dụng phổ biến, các game bị bẻ khóa hoặc các trình phát video.
Phiên bản mới lần này khai thác tính năng “Trợ năng” (accessibility) hoặc quyền "SYSTEM_ALERT_WINDOW" để hiển thị tin nhắn liên tục đòi tiền chuộc ngay trên màn hình điện thoại. Đó thường là thông báo giả mạo của cảnh sát hoặc cảnh báo về việc phát hiện các hình ảnh khiêu dâm trên thiết bị.
Đến khi phần mềm diệt virus bắt đầu phát hiện ra hành vi này, biến thể ransomware mới MalLocker.B đã thay đổi hoàn toàn cách thức mà vẫn đạt được mục đích ban đầu.
Đó là, nó hiển thị thông báo có cuộc gọi đến chiếm toàn bộ màn hình điện thoại, sau đó khi người dùng bấm phím Home hoặc Recents sẽ kích hoạt thông báo đòi tiền chuộc và không cho nạn nhân chuyển sang màn hình khác.
Microsoft cũng lưu ý về sự có mặt của một mô hình machine learning chưa được tích hợp có thể được sử dụng mà không làm thay đổi hiển thị của màn hình thông báo. Đó là thể là giai đoạn tiến hóa tiếp theo của mã độc này.
Ngoài ra, để che giấu mục đích thật sự của mình, phần code của ransomware này cực kỳ khó hiểu và khó đọc bằng cách xáo trộn tên và cố ý sử dụng các tên biến vô nghĩa, mã rác để cản trở việc phân tích.
Đây là một loại biến thể của ransomware trên Android có tên “MalLocker.B”, sử dụng cách thức mới để gửi yêu cầu đòi tiền chuộc trên thiết bị lây nhiễm cũng như cơ chế đánh rối để “né” các giải pháp bảo mật.
Phiên bản MalLocker trước đây được cài cắm trên các website độc hại và lưu hành trên các diễn đàn trực tuyến, sử dụng các kỹ thuật xã hội như giả mạo các ứng dụng phổ biến, các game bị bẻ khóa hoặc các trình phát video.
Phiên bản mới lần này khai thác tính năng “Trợ năng” (accessibility) hoặc quyền "SYSTEM_ALERT_WINDOW" để hiển thị tin nhắn liên tục đòi tiền chuộc ngay trên màn hình điện thoại. Đó thường là thông báo giả mạo của cảnh sát hoặc cảnh báo về việc phát hiện các hình ảnh khiêu dâm trên thiết bị.
Đến khi phần mềm diệt virus bắt đầu phát hiện ra hành vi này, biến thể ransomware mới MalLocker.B đã thay đổi hoàn toàn cách thức mà vẫn đạt được mục đích ban đầu.
Đó là, nó hiển thị thông báo có cuộc gọi đến chiếm toàn bộ màn hình điện thoại, sau đó khi người dùng bấm phím Home hoặc Recents sẽ kích hoạt thông báo đòi tiền chuộc và không cho nạn nhân chuyển sang màn hình khác.
Microsoft cũng lưu ý về sự có mặt của một mô hình machine learning chưa được tích hợp có thể được sử dụng mà không làm thay đổi hiển thị của màn hình thông báo. Đó là thể là giai đoạn tiến hóa tiếp theo của mã độc này.
Ngoài ra, để che giấu mục đích thật sự của mình, phần code của ransomware này cực kỳ khó hiểu và khó đọc bằng cách xáo trộn tên và cố ý sử dụng các tên biến vô nghĩa, mã rác để cản trở việc phân tích.
Theo The Hacker News