MalLocker.B, Microsoft scopre un nuovo pericoloso ransomware che colpisce Android

MalLocker.B, Microsoft scopre un nuovo pericoloso ransomware che colpisce Android

MalLocker.B sfrutta la notifica delle chiamate in arrivo e il pulsante Home dello smartphone Android per bloccare lo schermo del dispositivo e mostrare un messaggio in russo in cui false forze dell'ordine russe chiedono di pagare una multa.

di pubblicata il , alle 16:31 nel canale Sicurezza
MicrosoftAndroid
 

Si chiama MalLocker.B il nuovo ransomware scovato da Microsoft che mette nel mirino gli smartphone Android sfruttando i meccanismi che governano la notifica delle chiamate in entrata e il tasto Home. "AndroidOS/MalLocker.B", questo il nome completo, è un ransomware che si annida nelle app Android scaricabili sui forum online o su siti di terze parti, non su Google Play.

Come molti ransomware dedicati ad Android, MalLocker.B non cifra i file sul dispositivo della vittima, ma impedisce semplicemente di accedere al resto delle funzioni dello smartphone. Una volta installato, il ransomware prende controllo dello schermo impedendo all'utente di aggirare un messaggio - che sembra messaggio delle forze dell'ordine russe in cui si comunica all'utente che deve pagare una multa.

I ransomware che si spacciano provvedimenti per le forze dell'ordine sono la forma più popolare su Android da più di mezzo decennio. I vari ceppi, nel corso degli anni, hanno abusato di varie funzioni del sistema operativo Android per bloccare gli utenti sulla schermata iniziale. Le tecniche precedenti sfruttavano gli avvisi di sistema o disabilitavano le funzioni che s'interfacciavano con i tasti fisici dello smartphone.

MalLocker.B si presenta con una variante di queste tecniche, usando un meccanismo a due parti per mostrare il messaggio in cui si chiede il riscatto. La prima parte abusa della notifica delle chiamate, ossia la funzione che si attiva quando ricevete una telefonata e che vi mostra informazioni sul chiamante: MalLocker.B la usa per mostrare una finestra che copre l'intera area dello schermo con i dettagli della chiamata in ingresso.

La seconda parte sfrutta la funzione "onUserLeaveHint()", richiamata quando gli utenti vogliono passare a una nuova app lasciando la precedente in background, e che s'innesca quando si premono tasti come Home o Recenti. MalLocker.B abusa di questa funzione per riportare la sua richiesta di riscatto in primo piano e impedire all'utente di tornare alla schermata iniziale o un'altra app.

È l'uso contemporaneo di queste due funzioni a rappresentare la novità.

Poiché MalLocker.B contiene codice troppo semplice ed evidente per superare i controlli del Play Store, il suggerimento è semplice: non installate app Android scaricate da forum, annunci su siti Web o app store di terze parti non autorizzati. Ulteriori dettagli tecnici sul ransomware li trovate in questa pagina pubblicata da Microsoft.

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
sbaffo10 Ottobre 2020, 19:27 #1
mi chiedo sempre perché Microsoft cerchi i bug di google e viceversa, non dovrebbero occuparsi ognuno dei suoi?
calabar11 Ottobre 2020, 12:56 #2
Foncamentalmente per due motivi:
- è sempre meglio mettere in risalto i bug degli altri
- a Microsoft, Google, ecc... interessa promuovere i propri servizi, e questi hanno bisogno di un ambiente il più sicuro possibile, che sia loro o di altri.
Inoltre Internet ha reso la sicurezza un problema complessivo, non limitato ai singoli sviluppatori.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^