Cách đây vài giờ và thông qua blog của mình, Microsoft đã công bố một loạt ransomware di động mới được kích hoạt đằng sau thông báo "cuộc gọi đến" và nút "Start" để khóa màn hình trên thiết bị của người dùng.
Theo công ty, cái gọi là AndroidOS / MalLocker.B là một ransomware ẩn trong các ứng dụng Android được cung cấp để tải xuống trên các diễn đàn trực tuyến và các trang web của bên thứ ba. Giống như hầu hết các loại khác, nó không thực sự mã hóa các tệp của người dùng mà chỉ ngăn quyền truy cập vào phần còn lại của điện thoại.
Sau khi được cài đặt, ransomware sẽ chiếm màn hình điện thoại và ngăn người dùng bỏ một thông báo đòi tiền chuộc được thiết kế giống như một thông báo của cảnh sát nói với người dùng rằng họ đã phạm tội và phải nộp phạt. .
Ngoài ra, Microsoft nói rằng MalLocker.B sử dụng cơ chế hai phần để hiển thị thông báo tiền chuộc của nó. Phần đầu tiên lạm dụng thông báo "cuộc gọi". Đây là chức năng được kích hoạt để các cuộc gọi đến hiển thị thông tin chi tiết về người gọi và MalLocker.B sử dụng chức năng này để hiển thị một cửa sổ bao phủ toàn bộ khu vực màn hình với thông tin chi tiết về cuộc gọi đến.
Cái thứ hai lạm dụng chức năng "onUserLeaveHint ()". Chức năng này được gọi khi người dùng muốn đặt một ứng dụng ở chế độ nền và chuyển sang ứng dụng mới, và nó được kích hoạt bằng cách nhấn các nút như Trang chủ hoặc Gần đây. Theo công ty:
MalLocker.B lạm dụng tính năng này để đưa thông báo đòi tiền chuộc lên trước và ngăn người dùng để lại ghi chú tiền chuộc cho màn hình chính hoặc ứng dụng khác.
Như mọi khi, Microsoft khuyên người dùng tránh cài đặt các ứng dụng Android mà họ đã tải xuống từ các vị trí của bên thứ ba. [Microsoft]
Văn bản được dịch từ tiếng Tây Ban Nha sang tiếng Việt với Google Dịch
Tôi cảm thấy sự bất tiện của những từ bị dịch sai
xem phần còn lại của bài viết-https://es.gizmodo.com/microsoft-alerta-un-peligroso-ransomware-en-android-se-1845322459
