Inicio / Alertas / Nuevo y sofisticado ransomware de Android que no cifra los archivos pero bloquea el acceso a los dispositivos

Nuevo y sofisticado ransomware de Android que no cifra los archivos pero bloquea el acceso a los dispositivos

Microsoft detectó un nuevo ransomware de Android con nuevas técnicas de ataque y comportamiento que indica la evolución del ransomware móvil.

Como sabemos, el ransomware se utiliza para cifrar archivos, pero este nuevo ransomware no cifra los archivos, sino que bloquea el acceso a los dispositivos mostrando una pantalla de advertencia.
Nuevo y sofisticado malware de Android

El ransomware de Android utiliza un permiso especial “SYSTEM_ALERT_WINDOW” para mostrar la nota de rescate encima de otra aplicación y puede descartarse haciendo clic en cualquier botón.

Este permiso es para notificar las alertas o errores del sistema del usuario, pero la amenaza de Android lo usó indebidamente para obtener acceso a la pantalla.

La nueva variante de ransomware de Android utiliza la notificación de “llamada” de Android para obtener la atención inmediata del usuario y utiliza la función de devolución de llamada onUserLeaveHint () cada vez que la pantalla de malware se coloca en segundo plano, lo que hace que la actividad durante la llamada pase automáticamente al primer plano.

“Este ransomware es la última variante de una familia de malware que ha pasado por varias etapas de evolución. Esperamos que produzca nuevas variantes con técnicas aún más sofisticadas ”, dice el análisis de Microsoft.

El malware está altamente ofuscado, no tiene código correspondiente a los servicios declarados en el archivo de manifiesto: Actividad principal, Receptores de transmisión y Fondo.

Según el análisis de Microsoft, el código está muy ofuscado y se vuelve ilegible a través de la manipulación de nombres y utiliza una rutina de descifrado interesante, ya que la función de descifrado no corresponde al valor descifrado, corresponden al código basura para simplemente dificultar el análisis.

“Esta nueva variante de ransomware móvil es un descubrimiento importante porque el malware exhibe comportamientos que no se han visto antes y podría abrir puertas para que lo sigan otros malware”.

“El descubrimiento refuerza la necesidad de una defensa integral impulsada por una amplia visibilidad de las superficies de ataque, así como de expertos en el dominio que rastrean el panorama de amenazas y descubren amenazas notables que podrían estar escondidas en medio de señales y datos de amenazas masivas”.

 

Vea También

Engaño por WhatsApp hace creer que Carrefour está regalando tarjetas con dinero

Un nuevo engaño está circulando a través de WhatsApp en el que los delincuentes utilizan …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.