Une nouvelle attaque de malware, surnommée « la dernière évolution en matière de ransomware mobile », affecte les appareils Android. Appelé « AndroidOS/MalLocker.B », il attire les victimes en se faisant passer pour des jeux ou des applications populaires sur les forums en ligne et les sites Web tiers. Bien que son mode de circulation ne soit pas particulièrement nouveau, la manière dont ce ransomware exploite certaines fonctionnalités d'Android et peut échapper à la détection par la plupart des solutions de sécurité en fait une nouvelle menace innovante. Comme la plupart des ransomwares Android, MalLocker.B ne crypte pas les fichiers d'une victime, mais verrouille l'accès à un appareil en occupant tout l'écran avec la demande de rançon. Si les utilisateurs ne parviennent pas à supprimer le logiciel malveillant, ils ont la possibilité de se débarrasser de l'appareil ou de payer la rançon.
De nouvelles menaces
Les exemples précédents de ransomware Android utilisaient la fenêtre d'alerte système pour prendre le contrôle de l'écran d'un appareil. Cependant, à mesure que les systèmes de sécurité sont devenus plus sophistiqués, les cyberattaquants ont dû modifier leur approche pour rester efficaces. Les créateurs de MalLocker.B ont utilisé un mécanisme en deux parties pour désactiver l'appareil d'une victime. Premièrement, il utilise la notification d'appel pour couvrir tout l'écran, et deuxièmement, il abuse de la fonctionnalité qui met l'activité en arrière-plan, comme appuyer sur la touche « Accueil », empêchant l'utilisateur de quitter. la note de rançon. Bien que cette technique représente la dernière évolution du ransomware Android, ce n'est pas la première fois que la touche « Accueil » est utilisée à des fins malveillantes. "Cette nouvelle variante du ransomware mobile est une découverte importante car le malware présente des comportements nouveaux et pourrait ouvrir la voie à d'autres malwares", indique un article de blog de l'équipe de recherche de Microsoft Defender. « Cela renforce la nécessité d'une défense complète fondée sur une large visibilité sur les surfaces d'attaque, ainsi que sur des experts du domaine qui suivent le paysage des menaces et découvrent les menaces notables qui pourraient se cacher parmi les données massives et les signaux de menace. » Bien que certains programmes antivirus soient capables Afin de détecter de nouvelles variantes de ransomware comme MalLocker.B, le meilleur moyen de rester protégé est d'éviter les téléchargements provenant de sources non fiables.