Ένα νέο στέλεχος mobile ransomware κάνει κατάχρηση των μηχανισμών της ειδοποίησης “εισερχόμενη κλήση” και του κουμπιού “Home” για να κλειδώσει τις οθόνες σε συσκευές Android.
Με την ονομασία AndroidOS/MalLocker.B, το ransomware κρύβεται σε εφαρμογές Android που προσφέρονται για λήψη από διαδικτυακά forum και ιστότοπους τρίτων.
Όπως και τα περισσότερα στελέχη ransomware για Android, το MalLocker.B δεν κρυπτογραφεί πραγματικά τα αρχεία του θύματος, αλλά αποτρέπει την πρόσβαση στο υπόλοιπο τηλέφωνο.
Μόλις εγκατασταθεί, το ransomware αναλαμβάνει την οθόνη του τηλεφώνου και εμποδίζει τον χρήστη να φύγει από την οθόνη που προβάλει το σημείωμα για τα λύτρα. Το σημείωμα έχει σχεδιαστεί έτσι ώστε να μοιάζει με μήνυμα από τις τοπικές αρχές επιβολής του νόμου και λέει στους χρήστες ότι διέπραξαν κάποιο έγκλημα και πρέπει να πληρώσουν πρόστιμο.
Το ransomware χρησιμοποιεί ένα μηχανισμό δύο μερών για να εμφανίσει την σημείωση για τα λύτρα.
Το πρώτο μέρος κάνει κατάχρηση της ειδοποίησης “εισερχόμενη κλήση”. Αυτή είναι η λειτουργία που ενεργοποιείται για τις εισερχόμενες κλήσεις εμφανίζει λεπτομέρειες από αυτόν που καλεί και το MalLocker. Το χρησιμοποιεί για να εμφανίσει ένα παράθυρο που καλύπτει ολόκληρη την περιοχή της οθόνης με λεπτομέρειες σχετικά με την εισερχόμενη κλήση.
Το δεύτερο μέρος κάνει κατάχρηση της λειτουργίας “onUserLeaveHint ()”. Αυτή η λειτουργία χρησιμοποιείται όταν οι χρήστες θέλουν να σπρώξουν μια εφαρμογή στο παρασκήνιο για να μεταβούν σε μια νέα εφαρμογή. Ενεργοποιείται όταν πατάτε κουμπιά Home ή Recents. Το MalLocker.B κάνει κατάχρηση αυτής της λειτουργίας για να επαναφέρει τη σημείωση λύτρων και να αποτρέψει τον χρήστη αλλάξει οθόνη, ή να ανοίξει άλλη εφαρμογή.