A Microsoft detectou um novo ransomware Android com novas técnicas de ataque. Como sabemos, o ransomware criptografa arquivos; mas este novo ransomware não criptografa arquivos, em vez disso, bloqueia o acesso aos dispositivos exibindo uma tela de aviso.
O ransomware Android usa uma permissão especial (SYSTEM_ALERT_WINDOW) para exibir a nota de resgate em cima de outro aplicativo e pode ser dispensado clicando em qualquer botão.
Essa permissão é para notificar os alertas ou erros do sistema do usuário, mas a ameaça a usou indevidamente para obter acesso à tela.
Novo ransomware Android bloqueia o acesso aos dispositivos
A análise da Microsoft diz:
Este ransomware é a mais recente variante de uma família de malware que passou por vários estágios de evolução. Esperamos que ele produza novas variantes com técnicas ainda mais sofisticadas.
De acordo com a Microsoft, o código é fortemente ofuscado e tornado ilegível através do “name mangling” e usa uma rotina de descriptografia interessante, em que a função de descriptografia não corresponde ao valor descriptografado, eles correspondem ao código lixo para simplesmente atrapalhar a análise.
A Microsoft diz:
Esta nova variante de ransomware móvel é uma descoberta importante porque o malware exibe comportamentos que não foram vistos antes e podem abrir portas para outros malwares seguirem.
A descoberta reforça a necessidade de uma defesa abrangente alimentada por ampla visibilidade em superfícies de ataque, bem como especialistas de domínio que rastreiam o cenário de ameaças e descobrem ameaças notáveis que podem estar escondidas em meio a dados.
Por fim, caso queira ler mais matérias sobre Android, internet e ficar atualizado com as novidades do mundo da tecnologia, acompanhe as matérias no canal do Sempre Update no Telegram.
Fonte: GBHackers
Pesquisadores identificaram um novo malware Android apelidado de Alien
64 novas variantes do malware Joker invadiram as lojas de aplicativos Android
Google prepara novos recursos do Android para tornar nossa vida mais fácil