MalLocker.B, il ransomware che colpisce gli smartphone Android
Redazione SecurityOpenLab MalLocker.B non crittografa i file, ma impedisce di usare lo smartphone. Mostrare a pieno schermo la richiesta di riscatto e non permette di chiuderla.
Un nuovo, sofisticato ransomware colpisce gli smartphone Android. Si chiama MalLocker.B e può essere scaricato navigando sul web o con il download di applicazioni di terze parti anche piuttosto popolari, fra cui giochi e player video. A dare l'allarme sono i ricercatori del Microsoft Defender Team.
Sul blog ufficiale lo descrivono come "un ransomware Android particolarmente sofisticato con nuove tecniche e comportamenti [...] La nuova variante ha attirato la nostra attenzione perché si tratta di un malware avanzato con caratteristiche e comportamenti dannosi inconfondibili, che tuttavia riesce a eludere molte protezioni disponibili, registrando un basso tasso di rilevamento contro le soluzioni di sicurezza".
La novità di questa minaccia è che abusa dei meccanismi dietro alla notifica delle chiamate in arrivo e del pulsante "Home" per bloccare lo schermo sul dispositivo della vittima. Analogamente a molti altri ransomware per smartphone, non crittografa i file sui dispositivi. In compenso inibisce l'accesso al telefono.
Dopo avere contratto il malware, l'unica cosa che l'utente legittimo riuscirà a vedere è la schermata con la richiesta di riscatto. Non porta la firma degli attaccanti, appare come un messaggio delle forze dell'ordine russe che notificano una violazione della legge e la relativa multa da pagare.
L'aspetto interessante è come si attiva questo meccanismo, con due passaggi. Nel primo abusa della notifica di "chiamata", che si attiva con le chiamate in arrivo e visualizzale informazioni sul chiamante. È quella che visualizza la schermata di riscatto a schermo intero. La seconda parte abusa della funzione "onUserLeaveHint()", che viene attivata ogni volta che gli utenti premono il tasto Home. Sfruttandola, il malware impedisce alle vittime di togliere di mezzo la schermata di cui sopra.
È la prima volta che viene osservato l'abuso simultaneo di queste due funzioni. In pratica si viene a creare un circolo chiuso che tiene sempre la schermata del riscatto in primo piano, impedendo di fatto di usare qualsiasi funzione dello smartphone.
Per scongiurare l'evenienza di contrarre questo malware è necessaria molta prudenza. Bisogna scaricare le app solo dallo store ufficiale, stando alla larga dai link nei forum, o sui siti di terze parti. Inoltre, è consigliata l'installazione di un buon antimalware che protegga durante l'attività di navigazione.
Sul blog ufficiale lo descrivono come "un ransomware Android particolarmente sofisticato con nuove tecniche e comportamenti [...] La nuova variante ha attirato la nostra attenzione perché si tratta di un malware avanzato con caratteristiche e comportamenti dannosi inconfondibili, che tuttavia riesce a eludere molte protezioni disponibili, registrando un basso tasso di rilevamento contro le soluzioni di sicurezza".
La novità di questa minaccia è che abusa dei meccanismi dietro alla notifica delle chiamate in arrivo e del pulsante "Home" per bloccare lo schermo sul dispositivo della vittima. Analogamente a molti altri ransomware per smartphone, non crittografa i file sui dispositivi. In compenso inibisce l'accesso al telefono.
Dopo avere contratto il malware, l'unica cosa che l'utente legittimo riuscirà a vedere è la schermata con la richiesta di riscatto. Non porta la firma degli attaccanti, appare come un messaggio delle forze dell'ordine russe che notificano una violazione della legge e la relativa multa da pagare.
L'aspetto interessante è come si attiva questo meccanismo, con due passaggi. Nel primo abusa della notifica di "chiamata", che si attiva con le chiamate in arrivo e visualizzale informazioni sul chiamante. È quella che visualizza la schermata di riscatto a schermo intero. La seconda parte abusa della funzione "onUserLeaveHint()", che viene attivata ogni volta che gli utenti premono il tasto Home. Sfruttandola, il malware impedisce alle vittime di togliere di mezzo la schermata di cui sopra.
È la prima volta che viene osservato l'abuso simultaneo di queste due funzioni. In pratica si viene a creare un circolo chiuso che tiene sempre la schermata del riscatto in primo piano, impedendo di fatto di usare qualsiasi funzione dello smartphone.
Per scongiurare l'evenienza di contrarre questo malware è necessaria molta prudenza. Bisogna scaricare le app solo dallo store ufficiale, stando alla larga dai link nei forum, o sui siti di terze parti. Inoltre, è consigliata l'installazione di un buon antimalware che protegga durante l'attività di navigazione.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Ultime notizie Tutto
SentinelOne, sovranità cloud, AI e dati al centro della security next gen
04-12-2025
Cosa significa fare oggi MSSP in Italia: l'esperienza Itway
04-12-2025
Malware AI, tra realtà operativa e rischi futuri
02-12-2025
Cybersecurity OT: i 6 passi essenziali per prepararsi agli incidenti negli impianti industriali
02-12-2025
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
