Androidos ransomware-re figyelmeztet a Microsoft

 

Az AndroidOS/MalLocker.B nevű ransomware online fórumokon és 3rd party weboldalakon terjed, magát különböző legitimnek tűnő alkalmazásnak álcázva. Miután a káros kód lefut, a zsarolóvírus zárolja a készülék képernyőjét és egy – a mobil platformokat támadó ransomware-eknél tipikusnak számító – ál rendőrségi bírságot jelenít meg, amelytől az áldozat sehogy sem tud szabadulni. Újszerűséget annyiból jelent, hogy az operációs rendszer mely funkcióit támadja. Ez a zsarolóvírus ugyanis a zsaroló üzenet megjelenítését két komponenst támadva végzi: az egyik a “Hívás” (Call) értesítési funkciója, amit a MalLocker.B egy ablak létrehozására használ, ami lefedi a teljes képernyőt. A másik pedig a “onUserLeaveHint()” funkció, ami a “Home” vagy az “Előzmények” gombokra koppintással aktiválódik és az appok háttérbe küldéséért felel, amikor egy másik alkalmazásra váltunk. A ransomware ezt a funkciót arra használja, hogy a zsaroló üzenetet az előtérben tartsa, megakadályozva, hogy az áldozat átváltson egy másik alkalmazásra. A káros kódról a Microsoft technikai elemzést közölt.

Az NBSZ NKI javaslata szerint készítsünk rendszeresen biztonsági mentést a mobil eszközeinken tárolt adatokról, hogy egy esetleges zsarolóvírus támadás bekövetkezésekor az eszköz újratelepítését követően azokat visszaállíthassuk.

(zdnet.com)