in

MalLocker.B: un ransomware mobile Android qui abuse du mécanisme d’appel entrant

Microsoft a averti les utilisateurs d’une nouvelle souche de ransomwares mobiles qui abuse des mécanismes de notification des «appels entrants» et du bouton «Accueil» pour verrouiller les écrans sur les appareils des utilisateurs. Le ransomware Android sophistiqué a été détecté par Microsoft Defender pour Endpoint. La menace, nommée AndroidOS / MalLocker.B illustre l’évolution rapide des menaces mobiles et est la dernière variante d’une famille de ransomwares qui existe depuis un certain temps maintenant et qui évolue continuellement, selon Microsoft.

« Cette famille de ransomwares est connue pour être hébergée sur des sites Web arbitraires et diffusée sur des forums en ligne à l’aide de divers leurres d’ingénierie sociale, notamment en se faisant passer pour des applications populaires, des jeux piratés ou des lecteurs vidéo », a révélé Microsoft dans un Blog.

La nouvelle variante a attiré l’attention de Microsoft en raison de sa nature avancée ainsi que de ses caractéristiques et comportements malveillants. Le malware parvient à échapper aux protections, enregistrant un faible taux de détection contre les solutions de sécurité.

  MalLocker.B: un ransomware mobile Android qui abuse du mécanisme d'appel entrant

Image représentative

Microsoft a déclaré que la nouvelle variante de ransomware Android surmonte ces obstacles en évoluant plus loin que tout autre malware Android qui a été vu auparavant.

Le ransomware utilise un double mécanisme pour afficher sa note de rançon.

Premièrement, il abuse de la notification d’appel qui s’active pour les appels entrants pour afficher des détails sur l’appelant. MalLocker.B utilise une fenêtre qui couvre toute la zone de l’écran ainsi que les détails des appels entrants.

Deuxièmement, il abuse de la fonction « onUserLeaveHint () ». Lorsque les utilisateurs souhaitent passer à une nouvelle application et pousser une application en arrière-plan. MalLocker.B ramène sa note de rançon au premier plan et empêche l’utilisateur de la quitter pour l’écran d’accueil ou une autre application.

.

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. ?