Нов вид мобилен ransomware злоупотребява с механизмите на “incoming call” нотификациите и “Home” бутона на Android устройствата. Нарича се AndroidOS / MalLocker.B, и е скрит в приложенията, предлагани за изтегляне от онлайн форуми и third-party уебсайтове. Подобно на повечето Android ransomware вируси, MalLocker.B всъщност не криптира файловете на жертвата, а просто предотвратява достъпа до останалата част от телефона и го прави нефункционален.

Веднъж инсталиран, ransomware вирусът взима контрол над телефона и не позволява на потребителя да отхвърли съобщението за откуп, което пък е проектирано да изглежда като съобщение от местните правоохранителни органи, съобщаващо на потребителите, че са извършили престъпление и трябва да платят глоба.

От години насам, именно подобната практика на вируси, имитиращи фалшиви полицейски глоби е сред най-популярната. Заемането на екрана и липсата на възможност да се премахне съобщението, е така да се каже, класика в жанра, а други възможности са, например, отказване на функциите на бутоните на телефона.

Но MalLocker.B се появява с нови техники и действа с двоен механизъм, за да покаже съобщението си за откуп. Първият е именно при известието за входящо повикване. Тогава вирусът отваря прозорец, който закрива цялата информация, която по принцип излиза на екрана при повикване – име, номер и т.н. Втората част поврежда “onUserLeaveHint()” функцията – тази, която позволява на потребителите да оставят дадено приложение на заден план, докато отварят ново. Това се случва след натискане на “Home” бутона, но в случая на MalLocker.B, точно тогава отново се появява съобщението за откуп и всички останали функции стават невъзможни.

Оказва се, според ZDNet, че това е невиждан досега ransomware и до момента не е имало такъв, който да уврежда “Home” бутона. Но тъй като кода на MalLocker.B е твърде опростен, за да премине през Play Store, то на потребителите се препоръчва да избягват инсталирането на приложения от форуми, реклами на сайтове, неоторизирани магазини и трети страни.

Тагове: , , , , , , , , , , , ,
img alt
img alt