Es wurde ein neuer Malware-Angriff entdeckt, der Android-Geräte betrifft und als „die neueste Entwicklung mobiler Ransomware“ bezeichnet wird. Unter dem Namen „AndroidOS/MalLocker.B“ lockt es Opfer an, indem es sich in Online-Foren und auf Websites Dritter als beliebte Spiele oder Apps ausgibt. Obwohl ihre Verbreitungsmethode nicht besonders neu ist, ist die Art und Weise, wie diese Ransomware bestimmte Android-Funktionen ausnutzt und der Erkennung durch die meisten Sicherheitslösungen entgehen kann, eine innovative neue Bedrohung. Wie die meisten Android-Ransomware-Programme verschlüsselt MalLocker.B die Dateien eines Opfers nicht, sondern blockiert vielmehr den Zugriff auf ein Gerät, indem es den gesamten Bildschirm mit der Lösegeldforderung einnimmt. Gelingt es den Nutzern nicht, die Schadsoftware zu entfernen, haben sie die Möglichkeit, das Gerät loszuwerden oder das Lösegeld zu zahlen.
neue Bedrohungen
Frühere Beispiele von Android-Ransomware nutzten das Systemwarnungsfenster, um die Kontrolle über den Bildschirm eines Geräts zu übernehmen. Da die Sicherheitssysteme jedoch immer ausgefeilter wurden, mussten Cyber-Angreifer ihre Vorgehensweise ändern, um effektiv zu bleiben. Die Ersteller von MalLocker.B nutzten einen zweiteiligen Mechanismus, um das Gerät eines Opfers zu deaktivieren. Erstens nutzt es die Anrufbenachrichtigung, um den gesamten Bildschirm abzudecken, und zweitens missbraucht es die Funktion, die Aktivitäten in den Hintergrund stellt, z. B. das Drücken der „Home“-Taste, um den Benutzer am Beenden zu hindern. der Lösegeldschein. Obwohl diese Technik die neueste Entwicklung der Android-Ransomware darstellt, ist es nicht das erste Mal, dass die „Home“-Taste für böswillige Zwecke verwendet wird. „Diese neue Variante mobiler Ransomware ist eine wichtige Entdeckung, da die Malware neuartige Verhaltensweisen aufweist und den Weg für andere Malware ebnen könnte“, heißt es in einem Blogbeitrag des Microsoft Defender-Forschungsteams. „Dies unterstreicht die Notwendigkeit einer umfassenden Verteidigung, die auf einer umfassenden Transparenz der Angriffsflächen sowie auf der Beobachtung der Bedrohungslandschaft durch Domänenexperten basiert und bemerkenswerte Bedrohungen aufdeckt, die in den Daten und Bedrohungssignalen lauern könnten. Während einige Antivirenprogramme in der Lage sind, neue zu erkennen.“ Ransomware-Varianten wie MalLocker.B: Der beste Weg, geschützt zu bleiben, besteht darin, Downloads von nicht vertrauenswürdigen Quellen zu vermeiden.