Novo ransomware Android bloqueia o acesso aos dispositivos

A Microsoft detectou um novo ransomware Android com novas técnicas de ataque. Como sabemos, o ransomware criptografa arquivos; mas este novo ransomware não criptografa arquivos, em vez disso, bloqueia o acesso aos dispositivos exibindo uma tela de aviso.

O ransomware Android usa uma permissão especial (SYSTEM_ALERT_WINDOW) para exibir a nota de resgate em cima de outro aplicativo e pode ser dispensado clicando em qualquer botão.

Essa permissão é para notificar os alertas ou erros do sistema do usuário, mas a ameaça a usou indevidamente para obter acesso à tela.

Novo ransomware Android bloqueia o acesso aos dispositivos

A análise da Microsoft diz:

Este ransomware é a mais recente variante de uma família de malware que passou por vários estágios de evolução. Esperamos que ele produza novas variantes com técnicas ainda mais sofisticadas.

De acordo com a Microsoft, o código é fortemente ofuscado e tornado ilegível através do “name mangling” e usa uma rotina de descriptografia interessante, em que a função de descriptografia não corresponde ao valor descriptografado, eles correspondem ao código lixo para simplesmente atrapalhar a análise.

A Microsoft diz:

Esta nova variante de ransomware móvel é uma descoberta importante porque o malware exibe comportamentos que não foram vistos antes e podem abrir portas para outros malwares seguirem.

A descoberta reforça a necessidade de uma defesa abrangente alimentada por ampla visibilidade em superfícies de ataque, bem como especialistas de domínio que rastreiam o cenário de ameaças e descobrem ameaças notáveis que podem estar escondidas em meio a dados.

Por fim, caso queira ler mais matérias sobre Android, internet e ficar atualizado com as novidades do mundo da tecnologia, acompanhe as matérias no canal do Sempre Update no Telegram.

Fonte: GBHackers