スマホ関連の海外ニュースです。
悪名高い Lockdroid ランサムウェアは、新しい機能、デスクトップ マルウェアですが Android のランサムウェアの前に見たことのないトリックの中でぼんを得ています。 この新機能は、感染したデバイスをスカウトし、結果に基づいて適切なランサムウェア ペイロードを提供ドロッパー コンポーネントの使用法です。 「点滴」は、長年にわたり回避されている、小さい数だけを帯びている小型マルウェア系統 (ブート永続性)、最初の足場を得てデバイスに感染するなどの機能のローカル システムのスキャン、最終的により危険なかさばるマルウェアをダウンロードします。 点滴をされているラット、ランサムウェアは、銀行のトロイの木馬、バックドアで使用され、多くのサイバー スパイ活動と APT のキャンペーンします。 モバイル デバイス、ドロッパはデスクトップ上として頻繁に使用されていないし、ばかり、HummingBad など高度なアドウェアの家族、我々 見ている詐欺師より頻繁にそれらに頼る。 セキュリティ会社シマンテックによると Android ランサムウェアの家族がこれまでなかったドロッパを使用しています。これは最後の数日間、シマンテックの研究者が、スポイトを使用して Lockdroid ランサムウェア (Android.Lockdroid.E) の変種を気づいたときに変わった。 その Lockdroid 演算子非表示 Android アプリのブービー トラップでスポイト サードパーティ製アプリの店で広がり、SMS およびフォーラムのスパム経由で送信されたリンクをダウンロードといいます。 ユーザーが詐欺師のルアーに噛むし、自分の携帯電話に悪意のあるアプリをインストール、スポイトは 2 つのアクションのいずれかを服用する前に基本的なチェックを実行します。 専門家は言う、スポイトは確認し、ユーザーの携帯電話に根ざしているかどうかを参照してください。場合はこの質問への答えは、いいえ、スポイト、それは既にユーザーの画面をロックし、身代金の支払を要求する付与されたアクセス許可を使用します。この身代金の支払は、ユーザーの画面に表示される 2次元バーコードとして表示されます。 Lockdroid スポイトが根ざした携帯電話につまずく場合 2 番目のシナリオでは、管理者権限のユーザーを求められます。ユーザーを説得するための秘訣は、彼らが同意する場合、彼らはポルノ ビデオの何千ものアクセスを得るをユーザーに伝えることです。 この後、Lockdroid スポイトを利用それは実際の Lockdroid のランサムウェアは、次の操作を実行すると、ダウンロードを得た新しいルート アクセスのコア システム アプリケーションとして自身を設定します。 この時点で、ランサムウェア ロック同じ 2次元バーコードとユーザーのデバイスがこの時期に、ため、ランサムウェアは、ルート デバイスの管理者権限を持つ、画面ロック (Android OS の再インストール) 電話をリフラッシュすることがなく削除することはほとんど不可能。 ここでの大きな問題は、犠牲者が彼らの最初のデバイスに表示されるバーコードをスキャンして別の携帯電話を必要があることです。これは通常電話と、画面にポルノをテーマにした身代金の支払に奪われるリスクを借りて友人を求めるのではなく、自分のデバイスをリフラッシュするかを決める多くの犠牲者に します。 過去数年間、研究者に知られている最も活発なランサムウェアの家族の 1 つの Lockdroid をされているが成功していない場合でも。 それにもかかわらず、この Lockdroid は以前に古い Android バージョンで管理者権限を与えるユーザーを騙そうとして偽のボタンが実際のものの上にオーバーレイを使用した後、ユーザー、移動する手法を使用が初めてではないです。
続きを読む…
Android Ransomware Borrows One More Trick from Desktop Counterparts
The infamous Lockdroid ransomware has gained a new feature, a banality among desktop malware, but a never-before-seen trick for Android ransomware. This new feature is the usage of a dropper component that scouts infected devices and then delivers the appropriate ransomware payload, based on the results.
Read more…
