Gli esperti di Microsoft Defender per Endpoint hanno rilevato un nuovo malware Android particolarmente sofisticato che segna l’ultima evoluzione del ransomware mobile con nuove tecniche e comportamenti innovativi.
Il ransomware mobile, denominato AndroidOS / MalLocker.B, è l’ultima variante di una famiglia di ransomware che è stata in circolazione per un po’ ma si è evoluta senza sosta, nota per essere ospitata su siti Web arbitrari e diffusa nei forum online utilizzando varie esche di ingegneria sociale, tra cui il mascherarsi da app popolari, giochi crackati o lettori video. La nuova variante è un malware avanzato con caratteristiche e comportamenti dannosi inconfondibili capace di eludere molte protezioni disponibili registrando un basso tasso di rilevamento.
Come con la maggior parte dei ransomware Android, questa nuova minaccia non blocca effettivamente l’accesso ai file crittografandoli. Invece, blocca l’accesso ai dispositivi visualizzando una schermata che appare su ogni altra finestra, in modo tale che l’utente non possa fare nient’altro. La suddetta schermata è la richiesta di riscatto, che contiene minacce e istruzioni per pagare il riscatto. La cosa innovativa di questo ransomware è il modo in cui mostra la sua richiesta di riscatto, si legge nella pubblicazione di Microsoft.
