Pišite nam

Android škodljiva programska oprema, ki ne šifrira datotek

Nova zlonamerna programska oprema za Android telefone je bila odkrita, kjer se uporablja nove tehnike napada, ki kažejo na razvoj zlonamerne programske opreme. Običajno izsiljevalska programska oprema šifrira datoteke, vendar ta nova izsiljevalska programska oprema ne šifrira datotek, temveč blokira dostop do naprav, tako da prikaže opozorilno sporočilo, ki je običajno narejeno tako, da je videti, kot da prihaja s strani organov pregona.

Za prikaz sporočila uporablja posebno dovoljenje »system_alert_window«, ki ga lahko zavrnemo s klikom na kateri koli gumb. Dovoljenje se uporablja za obveščanje uporabnikov o opozorilih ali napakah, vendar ga ta grožnja zlorablja za dostop do zaslona. Prav tako izkorišča funkcijo, ki uporabnikom omogoča, da držijo gumb “Home”, ki preklaplja med aplikacijam. To je prvi napad, ki izrablja te specifične ranljivosti, ne pa tudi prvi, ki cilja na “Home” gumb.

 

Izsiljevalska programska oprema je bila večkrat evoluirana in je zakrita, nima kode, ki bi ustrezala storitvam, v izjavi manifesta: Main Activity, Broadcast Receivers, Backgroud. Koda onemogoča branje in uporablja zanimivo dešifrirno rutino, ustreza “​​junk kodi”, ki ovira analizo.

 

Uporablja vrsto tehnik, ki izkoriščajo prednosti komponent, kot so obvestilo »call«, metoda povratnega klica »onUserLeaveHint ()«, na primer, ko uporabnik pritisne tipko “home”. Zlonamerna programska oprema poveže točke in s tema dvema komponentama ustvari obvestilo, ki sproži zaslon z odkupnino / sporočilo.

 

Po ustvarjanju graditelja obvestil uporablja »setCategory (» call «), kar pomeni, da je obvestilo nastavljeno kot zelo pomembno obvestilo, ki potrebuje posebne privilegije in setFullScreenIntent (), tako da se prikaže, ko uporabnik pritisne na obvestilo. Ker pa zlonamerna programska oprema ne bi želela biti odvisna od interakcije uporabnika, doda še eno funkcijo povratnega klica. Prepiše funkcijo povratnega klica onUserLeaveHint () razreda Activity.

Piškotki za analitiko
Ti se uporabljajo za beleženje analitike obsikanosti spletne strani in nam zagotavljajo podatke na podlagi katerih lahko zagotovimo boljšo uporabniško izkušnjo.
Piškotki za družabna omrežja
Piškotki potrebni za vtičnike za deljenje vsebin iz strani na socialna omrežja.
Piškotki za komunikacijo na strani
Piškotki omogočajo pirkaz, kontaktiranje in komunikacijo preko komunikacijskega vtičnika na strani.
Piškotki za oglaševanje
So namenjeni targetiranemu oglaševanju glede na pretekle uporabnikove aktvinosti na drugih straneh.
Kaj so piškotki?
Z obiskom in uporabo spletnega mesta soglašate z uporabo in beleženjem piškotkov.V redu Več o piškotkih