Le TTP del cybercrime per diffondere ransomware tramite smartphone Android evolvono. Gli esperti di cybersecurity di Microsoft hanno scoperto un malware particolarmente sofisticato con tecniche e comportamenti innovativi, denominato AndroidOS / MalLocker.B. Questa famiglia di ransomware è nota per essere ospitata su siti Web arbitrari e diffusa nei forum online utilizzando varie esche di social engineering, tra cui il mascherarsi da app popolari, giochi cracckati o lettori video. La nuova variante è un malware avanzato con caratteristiche e comportamenti inconfondibili, che riesce a eludere molte protezioni disponibili, registrando un basso tasso di rilevamento. Come la maggior parte dei ransomware Android, non preclude effettivamente l’accesso ai file crittografandoli. Invece, blocca l’accesso ai dispositivi visualizzando una schermata che appare su ogni altra finestra, in modo tale che l’utente non possa fare altro. Questa, peraltro, è la richiesta di riscatto, che contiene minacce e istruzioni per pagare.
About Author
