Arriva un nuovo malware su Android, si chiama MalLocker.B

Qualche giorno fa, gli esperti di cyber sicurezza del team Microsoft, hanno scoperto un nuovo ransomware che si diffonde in tutti i dispositivi Android, con il compito di bloccare qualsiasi smartphone e tablet, ricattando l’utente a pagare un somma “consistente”. Come la maggior parte dei virus su Android, non vieta l’accesso ai file crittografandoli

Il team degli esperti Microsoft, dichiarano:

Per esempio, abbiamo trovato un pezzo di un ransomware Android particolarmente sofisticato con nuove tecniche e comportamenti, esemplificando la rapida evoluzione delle minacce mobili che abbiamo osservato anche su altre piattaforme. Il ransomware mobile, rilevato da Microsoft Defender per Endpoint come AndroidOS / MalLocker.B, è l’ultima variante di una famiglia ransomware che è stato in natura per un po ‘, ma si è evoluto non-stop. Questa famiglia ransomware è noto per essere ospitato su siti web arbitrari e circolato su forum online utilizzando varie esche di ingegneria sociale, tra cui mascherarsi come applicazioni popolari, giochi incrinato, o lettori video. La nuova variante ha attirato la nostra attenzione perché si tratta di un malware avanzato con caratteristiche e comportamenti dannosi inconfondibili e tuttavia riesce a eludere molte protezioni disponibili, registrando un basso tasso di rilevamento contro le soluzioni di sicurezza.

Come attacca MalLocker.B

Questo nuovo ransomware russo, infetta solamente applicazioni/giochi che vengono scaricate dagli store di terze parti sotto forma di file .Apk e da siti Web poco sicuri, per fortuna non attacca app provenienti dal Play Store del colosso di Mountain View.

Dopo aver installato un’applicazione/gioco che contiene un codice ostile, questo virus avrà modo di prendere possesso qualsiasi smartphone o tablet Android e di bloccarlo finchè l’utente non deciderà di pagare un riscatto all’hacker, contente un messaggio in lingua russa.

In passato, i ransomware su Android utilizzavano un permesso particolare chiamato “SYSTEM_ALERT_WINDOW”, in grado di visualizzare la loro richiesta di riscatto. Le applicazioni che dispongono di questa autorizzazione, possono disegnare una finestra che appartiene al gruppo di sistema e non può essere chiusa. Pertanto, MalLocker.B è in grado di bypassare questo muro di protezione usufruendo di due nuove autorizzazioni, in grado di ostacolare l’utente per impedire di chiudere il messaggio di riscatto.

Il consiglio è quello di evitare di scaricare applicazioni dai siti di terze parti, in modo da evitare qualsiasi tipo di attacchi, quindi affidatevi al Google Play Store leggendo sempre recensioni prima di procedere al download di un app/gioco.