A principios de este mes los investigadores de ciberseguridad de Microsoft descubrieron una variedad de ransomware llamada AndroidOS/MalLocker.B. Las variantes anteriores de esta cepa para Android abusaban de la funcionalidad “SYSTEM_ALERT_WINDOWS” para mostrar una nota de rescate. Esta funcionalidad es una propiedad del sistema que muestra alertas o errores y no puede descartarse.

Al igual que la mayoría de las variedades de ransomware para Android, MalLocker no busca cifrar la información o archivos del dispositivo. Su única finalidad es impedir el acceso a otras aplicaciones o a las funcionalidades del teléfono, mostrando una nota de rescate persistente.

¿Dónde se puede encontrar este malware?

Mallocker ha sido detectado en sitios de terceros y en foros en línea, usando varios señuelos de ingeniería social, y también haciéndose pasar por aplicaciones populares, juegos sin licencia o reproductores de videos.

¿Pero qué es lo que tiene de nuevo este malware?

MalLocker utiliza un mecanismo de dos partes para mostrar su nota de rescate.

• Abusa de la notificación “call”, que es una función que se activa para que las llamadas entrantes muestren detalles sobre la persona que marca; MalLocker la aprovecha para mostrar la nota de rescate en toda la pantalla del dispositivo.
• Abusa de la función “onUserLeaveHint()”, que sirve para poner una aplicación en segundo plano y cambiar a otra.  MalLocker usa esta función para poner la nota de rescate en primer plano y evitar que el usuario ponga la nota de rescate en la pantalla de inicio o de otra aplicación.

La recomendación para evitar la infección con este tipo de malware es instalar solo aplicaciones de sitios legítimos o de la tienda oficial Google Play.

Referencias:
https://www.microsoft.com/security/blog/2020/10/08/sophisticated-new-android-malware-marks-the-latest-evolution-of-mobile-ransomware/
https://latesthackingnews.com/2020/10/12/new-android-ransomware-mallocker-b-triggers-upon-pressing-home-key/
https://cybersecurityasean.com/daily-news/microsoft-warns-android-users-about-new-sophisticated-mobile-ransomware