android mallocker.b malware

Microsoft è responsabile dell’individuazione e della gestione di malware potenzialmente pericolosi sul proprio sistema operativo Windows. Tuttavia, l’azienda tecnologica afferma di provare a utilizzare la propria esperienza per fornire vantaggi anche ad altri sistemi operativi. Secondo il blog sulla sicurezza informatica dell’azienda, gli utenti Android dovrebbero essere consapevoli dei nuovi malware in continua evoluzione che prendono di mira il sistema operativo. È questo il caso di MalLocker.B.

Il malware rilevato da Microsoft è l’ultima variante di una famiglia di ransomware che è già in circolazione per un po’, ma si è evoluto senza sosta diventando una seria minaccia.  Come riportato sul blog ufficiale dell’azienda, MalLocker.B è un pezzo di malware particolarmente sofisticato con nuove tecniche e comportamenti.

android mallocker.b malware

Il ransomware intelligente che richiede un riscatto agli utenti colpiti

Il ransomware, secondo Microsoft, si maschera da app popolari, giochi scaricati o lettori video. È noto che si trova su siti web arbitrari che vengono diffusi nei forum online. Il nuovo malware è particolarmente pericoloso in quanto la società di software afferma che, nonostante sia dannoso in molti modi, è stato in grado di schivare le protezioni esistenti e ha mostrato un basso tasso di rilevamento contro le soluzioni di sicurezza attuali.

Questo nuovo malware non bloccherà agli utenti l’accesso ai file, ma bloccherà semplicemente l’accesso al dispositivo visualizzando una schermata che appare su ogni altra finestra, in modo tale che l’utente non possa fare nient’altro. In questa schermata, una richiesta di riscatto in lingua russa menziona le potenziali minacce e fornisce anche le istruzioni per il pagamento.

Microsoft afferma che il malware utilizza le funzionalità di Android per visualizzare questa richiesta di riscatto ed è la prima volta che gli esperti di sicurezza informatica dell’azienda si imbattono in un tale virus. Incorpora anche un modulo di apprendimento automatico open source progettato per la sua richiesta di riscatto.