NewsTecnologia

MalLocker.B, Microsoft scopre un nuovo pericoloso ransomware che colpisce Android

Si chiama MalLocker.B il nuovo ransomware scovato da Microsoft che mette nel mirino gli smartphone Android sfruttando i meccanismi che governano la notifica delle chiamate in entrata e il tasto Home. “AndroidOS/MalLocker.B”, questo il nome completo, è un ransomware che si annida nelle app Android scaricabili sui forum online o su siti di terze parti, non su Google Play.

Come molti ransomware dedicati ad Android, MalLocker.B non cifra i file sul dispositivo della vittima, ma impedisce semplicemente di accedere al resto delle funzioni dello smartphone. Una volta installato, il ransomware prende controllo dello schermo impedendo all’utente di aggirare un messaggio – che sembra messaggio delle forze dell’ordine russe in cui si comunica all’utente che deve pagare una multa.

I ransomware che si spacciano provvedimenti per le forze dell’ordine sono la forma più popolare su Android da più di mezzo decennio. I vari ceppi, nel corso degli anni, hanno abusato di varie funzioni del sistema operativo Android per bloccare gli utenti sulla schermata iniziale. Le tecniche precedenti sfruttavano gli avvisi di sistema o disabilitavano le funzioni che s’interfacciavano con i tasti fisici dello smartphone.

MalLocker.B si presenta con una variante di queste tecniche, usando un meccanismo a due parti per mostrare il messaggio in cui si chiede il riscatto. La prima parte abusa della notifica delle chiamate, ossia la funzione che si attiva quando ricevete una telefonata e che vi mostra informazioni sul chiamante: MalLocker.B la usa per mostrare una finestra che copre l’intera area dello schermo con i dettagli della chiamata in ingresso.

La seconda parte sfrutta la funzione “onUserLeaveHint()”, richiamata quando gli utenti vogliono passare a una nuova app lasciando la precedente in background, e che s’innesca quando si premono tasti come Home o Recenti. MalLocker.B abusa di questa funzione per riportare la sua richiesta di riscatto in primo piano e impedire all’utente di tornare alla schermata iniziale o un’altra app.

È l’uso contemporaneo di queste due funzioni a rappresentare la novità.

Poiché MalLocker.B contiene codice troppo semplice ed evidente per superare i controlli del Play Store, il suggerimento è semplice: non installate app Android scaricate da forum, annunci su siti Web o app store di terze parti non autorizzati. Ulteriori dettagli tecnici sul ransomware li trovate in questa

pagina pubblicata da Microsoft
.