Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Microsoft предупредила о вымогателях, которые выдают себя за МВД РФ
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Microsoft предупредила о вымогателях, которые выдают себя за МВД РФ

11.10.2020

Специалисты компании Microsoft рассказали о новом Android-вымогателе AndroidOS/MalLocker.B (далее просто MalLocker), который злоупотребляет механизмами, стоящими за уведомлениями о входящих звонках и кнопкой «Домой» (Home).

Эта малварь скрывается внутри приложений, которые распространяются через различные форумы и сторонние сайты. Как и большинство мобильных вымогателей MalLocker не шифрует файлы пользователя, а просто блокирует доступ к телефону.

Проникнув на устройство, MalLocker захватывает экран, блокирует его и требует у жертвы выкуп, утверждая, что пользователь посещал сайты с детской порнографией и должен оплатить штраф. Чтобы угроза выглядела внушительнее, вредонос выдает себя за МВД РФ. Нужно отметить, что это совсем не новая тактика, а вымогатели нередко пугают пользователей правоохранительными органами.

Техническая часть MalLocker немного отличается от большинства подобных угроз. Так, вымогатели обычно злоупотребляют окном System Alert или отключают функции, которые отвечают за взаимодействие с физическими кнопками устройства.

MalLocker, в свою очередь, действует иначе. Во-первых, он злоупотребляет уведомлением о входящем звонке. Эта функция, активируется во время получения входящих вызовов и отвечает за отображение подробной информации о вызывающем абоненте. Малварь использует ее для отображения окна, которое полностью закрывает весь экран. Во-вторых, блокировщик злоупотребляет функцией onUserLeaveHint(), которая срабатывает, когда пользователь хочет перевести приложение в фоновый режим и переключиться на другое приложение. Она запускается при нажатии таких кнопок, как  Home или Recents. Вредонос использует эту функцию, чтобы записка с требованием выкупа всегда оставалась на переднем плане, не давая пользователю вернуться на домашний экран или переключиться на другое приложение.

Интересно, что данная тактика является новой и почти уникальной. Так, раньше вымогатели злоупотребляли только функциональностью кнопки Home (например, DoubleLocker), но, как правило, сочетали это с использованием Accessibility service.

Исследователи пишут, что пока код MalLocker слишком прост и явно является вредоносным, так что проникнуть в Google Play Store вымогатель не может. Однако эксперты напоминают, что пользователям стоит избегать установки приложений из сторонних источников, таких как форумы, сайты или неофициальные магазины приложений.

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Вирусы
Опубликовал: shellmann
Просмотров: 781
Проголосовало через SMS: 0
Ключевые слова: android, service, microsoft, google, (найти похожие документы)
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...
  • GitLab обнаружил множество уязвимостей в исходном коде проектов с...
  • Хакеры используют службу WER в бесфайловых кибератаках
  • Ботнет HEH способен уничтожить все данные на IoT-девайсах

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Game console » Re: консольные команды для Call of Duty 4 - Modern Warfare
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Нужна помощь в скачивании файла
  • Разное / Предложения работы » требуется взлом почт на постоянной основе
  • Разное / Предложения работы » необходим взлом почты
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Анализ открытых баз данных ElasticSearch (легкий гайд)
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}