Microsoft: προσοχή ransomware για Android ενεργοποιείται με το home button

Ένα νέο στέλεχος mobile ransomware κάνει κατάχρηση των μηχανισμών της ς “εισερχόμενη κλήση” και του κουμπιού “Home” για να κλειδώσει τις οθόνες σε Android.

Με την ονομασία AndroidOS/MalLocker.B, το ransomware κρύβεται σε εφαρμογές Android που προσφέρονται για λήψη από διαδικτυακά forum και ιστότοπους τρίτων.Ransomware

Όπως και τα περισσότερα στελέχη ransomware για Android, το MalLocker.B δεν κρυπτογραφεί πραγματικά τα αρχεία του θύματος, αλλά αποτρέπει την πρόσβαση στο υπόλοιπο τηλέφωνο.

Μόλις εγκατασταθεί, το ransomware αναλαμβάνει την του τηλεφώνου και εμποδίζει τον χρήστη να φύγει από την οθόνη που προβάλει το σημείωμα για τα λύτρα. Το σημείωμα έχει σχεδιαστεί έτσι ώστε να μοιάζει με μήνυμα από τις τοπικές αρχές επιβολής του νόμου και λέει στους ότι διέπραξαν κάποιο έγκλημα και πρέπει να πληρώσουν πρόστιμο.

Το ransomware χρησιμοποιεί ένα μηχανισμό δύο μερών για να εμφανίσει την σημείωση για τα λύτρα.

Το πρώτο μέρος κάνει κατάχρηση της ειδοποίησης “εισερχόμενη κλήση”. Αυτή είναι η λειτουργία που ενεργοποιείται για τις εισερχόμενες κλήσεις εμφανίζει λεπτομέρειες από αυτόν που καλεί και το MalLocker. Το χρησιμοποιεί για να εμφανίσει ένα παράθυρο που καλύπτει ολόκληρη την περιοχή της οθόνης με λεπτομέρειες σχετικά με την εισερχόμενη κλήση.

Το δεύτερο μέρος κάνει κατάχρηση της λειτουργίας “onUserLeaveHint ()”. Αυτή η λειτουργία χρησιμοποιείται όταν οι χρήστες θέλουν να σπρώξουν μια εφαρμογή στο παρασκήνιο για να μεταβούν σε μια νέα εφαρμογή. Ενεργοποιείται όταν πατάτε κουμπιά Home ή Recents. Το MalLocker.B κάνει κατάχρηση αυτής της λειτουργίας για να επαναφέρει τη σημείωση λύτρων και να αποτρέψει τον χρήστη αλλάξει οθόνη, ή να ανοίξει άλλη εφαρμογή.

Διαβάστε παραπάνω

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).