Microsoft cảnh báo về loại ransomware mới trên Android

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2018, 14/10/20, 12:10 AM.

  1. WhiteHat News #ID:2018

    WhiteHat News #ID:2018 WhiteHat Support

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 336
    Đã được thích: 117
    Điểm thành tích:
    43
    Microsoft vừa cảnh báo người dùng về sự xuất hiện của loại ransomware mới trên di động, lợi dụng thông báo cuộc gọi đến và nút Home trên điện thoại Android để khóa thiết bị.
    MalLockerB_1.png

    Đây là một loại biến thể của ransomware trên Android có tên “MalLocker.B”, sử dụng cách thức mới để gửi yêu cầu đòi tiền chuộc trên thiết bị lây nhiễm cũng như cơ chế đánh rối để “né” các giải pháp bảo mật.

    Phiên bản MalLocker trước đây được cài cắm trên các website độc hại và lưu hành trên các diễn đàn trực tuyến, sử dụng các kỹ thuật xã hội như giả mạo các ứng dụng phổ biến, các game bị bẻ khóa hoặc các trình phát video.

    Phiên bản mới lần này khai thác tính năng “Trợ năng” (accessibility) hoặc quyền "SYSTEM_ALERT_WINDOW" để hiển thị tin nhắn liên tục đòi tiền chuộc ngay trên màn hình điện thoại. Đó thường là thông báo giả mạo của cảnh sát hoặc cảnh báo về việc phát hiện các hình ảnh khiêu dâm trên thiết bị.

    Đến khi phần mềm diệt virus bắt đầu phát hiện ra hành vi này, biến thể ransomware mới MalLocker.B đã thay đổi hoàn toàn cách thức mà vẫn đạt được mục đích ban đầu.
    MalLockerB_2.jpg

    Đó là, nó hiển thị thông báo có cuộc gọi đến chiếm toàn bộ màn hình điện thoại, sau đó khi người dùng bấm phím Home hoặc Recents sẽ kích hoạt thông báo đòi tiền chuộc và không cho nạn nhân chuyển sang màn hình khác.

    Microsoft cũng lưu ý về sự có mặt của một mô hình machine learning chưa được tích hợp có thể được sử dụng mà không làm thay đổi hiển thị của màn hình thông báo. Đó là thể là giai đoạn tiến hóa tiếp theo của mã độc này.

    Ngoài ra, để che giấu mục đích thật sự của mình, phần code của ransomware này cực kỳ khó hiểu và khó đọc bằng cách xáo trộn tên và cố ý sử dụng các tên biến vô nghĩa, mã rác để cản trở việc phân tích.

     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan