Microsoft waarschuwt voor een nieuwe vorm van mobiele Ransomware die gebruikmaakt van inkomende oproepen en de Home-knop van Android om het apparaat achter een losgeldscherm te vergrendelen.
Ontdekking Ransomware Android
De nieuw ontdekte Ransomware heeft betrekking op een variant van een bekende Android-Ransomware familie genaamd “MalLocker.B” die nu weer opgedoken is met een nieuwe techniek. Het doel van de pas ontdekte Ransomware is om losgeld te vragen op geïnfecteerde apparaten door je apparaat onbruikbaar te maken doormiddel van versluieringsmechanisme. De ontwikkeling komt door een enorme toename van Ransomware aanvallen op kritieke infrastructuur in verschillende sectoren. met een stijging van 50% is het dagelijkse gemiddelde van Ransomware aanvallen in de afgelopen drie maanden in vergelijking met de eerste helft van het jaar. Cybercriminelen nemen steeds vaker dubbele afpersing in hun Speelboek.
MalLocker als Ransomware
MalLocker staat erom bekend dat het wordt gehost op kwaadwillende websites en verspreid op online forums met behulp van verschillende soorten sociale engineering door zich voor te doen als populaire apps, gekraakte games of videospelers.
Eerdere gevallen van Android-Ransomware maakten misbruik van Android-toegankelijkheidsfuncties of toestemming genaamd “SYSTEM_ALERT_WINDOW” om een permanent venster boven op alle andere schermen weer te geven om jou zo het losgeld venster weer te geven. Dit scherm zal zich meestal voordoen als valse politieberichten of waarschuwen over het zogenaamd vinden van expliciete afbeeldingen op je privé apparaat. Maar net toen anti-malwaresoftware dit gedrag begon te detecteren, heeft de nieuwe Android-Ransomware variant zijn manier van aanpak aangepast om deze barrière te overwinnen.
MalLocker nieuwe techniek
MalLocker.B maakt gebruik van een nieuwe tactiek waarbij ze jou scherm permanent laten bevriezen op een afpers scherm en dit zo houden totdat de betaling is volbracht. Om dit te kunnen doen, maakt het nieuwe Ransomware variant gebruik van de ‘oproep’-melding die wordt gebruikt om de gebruiker te waarschuwen voor inkomende oproepen om een venster weer te geven dat het gehele gebied van het scherm afdekt. Dit oproep scherm wordt vervolgens gecombineerd met een Home- of Recents-toets om het losgeldscherm te activeren en naar de voorgrond te halen.
In een poging om zijn ware doel te maskeren, wordt de Ransomware code zwaar verborgen en onleesbaar gemaakt door name-mangeling. Op deze manier wordt er opzettelijk gebruik van betekenisloze variabele namen en ongewenste code om analyse te dwarsbomen gebruikt. ”
Deze nieuwe mobiele Ransomware variant is een belangrijke ontdekking, omdat dit vertoonde malware gedrag nog niet eerder is gezien en wie weet nog meer deuren kan openen voor andere malware”. Aldus Microsoft 365 Defender Research Team.
Hoe bescherm ik mijn telefoon tegen Ransomware?
Flexamedia biedt een internet security app aan om dit soort kwaadaardigheid tegen te gaan. Wil je hier meer informatie over? Neme dan vrijblijvend contact op.
