MalLocker.B, il ransomware che colpisce gli smartphone Android

MalLocker.B non crittografa i file, ma impedisce di usare lo smartphone. Mostrare a pieno schermo la richiesta di riscatto e non permette di chiuderla.

Consumer Vulnerabilità
Un nuovo, sofisticato ransomware colpisce gli smartphone Android. Si chiama MalLocker.B e può essere scaricato navigando sul web o con il download di applicazioni di terze parti anche piuttosto popolari, fra cui giochi e player video. A dare l'allarme sono i ricercatori del Microsoft Defender Team.

Sul blog ufficiale lo descrivono come "un ransomware Android particolarmente sofisticato con nuove tecniche e comportamenti [...] La nuova variante ha attirato la nostra attenzione perché si tratta di un malware avanzato con caratteristiche e comportamenti dannosi inconfondibili, che tuttavia riesce a eludere molte protezioni disponibili, registrando un basso tasso di rilevamento contro le soluzioni di sicurezza".

La novità di questa minaccia è che abusa dei meccanismi dietro alla notifica delle chiamate in arrivo e del pulsante "Home" per bloccare lo schermo sul dispositivo della vittima. Analogamente a molti altri ransomware per smartphone, non crittografa i file sui dispositivi. In compenso inibisce l'accesso al telefono.
mallocker b
Dopo avere contratto il malware, l'unica cosa che l'utente legittimo riuscirà a vedere è la schermata con la richiesta di riscatto. Non porta la firma degli attaccanti, appare come un messaggio delle forze dell'ordine russe che notificano una violazione della legge e la relativa multa da pagare.

L'aspetto interessante è come si attiva questo meccanismo, con due passaggi. Nel primo abusa della notifica di "chiamata", che si attiva con le chiamate in arrivo e visualizzale informazioni sul chiamante. È quella che visualizza la schermata di riscatto a schermo intero. La seconda parte abusa della funzione "onUserLeaveHint()", che viene attivata ogni volta che gli utenti premono il tasto Home. Sfruttandola, il malware impedisce alle vittime di togliere di mezzo la schermata di cui sopra.

È la prima volta che viene osservato l'abuso simultaneo di queste due funzioni. In pratica si viene a creare un circolo chiuso che tiene sempre la schermata del riscatto in primo piano, impedendo di fatto di usare qualsiasi funzione dello smartphone. 

Per scongiurare l'evenienza di contrarre questo malware è necessaria molta prudenza. Bisogna scaricare le app solo dallo store ufficiale, stando alla larga dai link nei forum, o sui siti di terze parti. Inoltre, è consigliata l'installazione di un buon antimalware che protegga durante l'attività di navigazione.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori