Microsoft a averti les utilisateurs jeudi qu’il avait repéré un ransomware Android sophistiqué qui abuse des services de notification pour afficher une note de rançon.

Les ransomwares Android permettent généralement aux cybercriminels de réaliser des bénéfices non pas en chiffrant les fichiers – comme dans le cas des ransomwares ciblant les systèmes de bureau – mais en affichant une note de rançon en plein écran qu’il est difficile pour l’utilisateur de supprimer.

Microsoft affirme que cette famille de ransomwares Android existe depuis un certain temps et que ses développeurs ont continué à apporter des améliorations. Les variantes précédentes du logiciel malveillant ont abusé des fonctionnalités d’accessibilité Android ou des fenêtres d’alerte système pour afficher la note de rançon. Cependant, Google a pris des mesures pour empêcher l’utilisation abusive de ces fonctionnalités, et certaines méthodes utilisées par les attaquants peuvent être facilement repérées ou contournées par la victime.

Dans un effort pour augmenter ses chances de succès, la dernière version du ransomware Android, que Microsoft suit comme AndroidOS / MalLocker.B, utilise une nouvelle technique pour afficher la note de rançon et la rendre plus difficile à supprimer.

La note de ransomware est généralement un faux avis de police informant la victime que des images explicites ont été trouvées sur son appareil et lui enjoignant de payer une amende dans les 24 heures.

Le logiciel malveillant affiche la note de rançon à l’aide d’une notification «d’appel», qui nécessite une attention immédiate de l’utilisateur, combinée à la méthode de rappel «onUserLeaveHint ()» de la classe Activity, qui est appelée lorsqu’une application est sur le point de passer en arrière-plan après l’utilisateur a appuyé sur la touche d’accueil de son smartphone.

«Le logiciel malveillant remplace la fonction de rappel onUserLeaveHint () de la classe Activity. La fonction onUserLeaveHint () est appelée chaque fois que l’écran du malware est repoussé en arrière-plan, ce qui amène automatiquement l’activité en cours d’appel au premier plan », a expliqué le chercheur Microsoft Dinesh Venkatesan.

Cela garantit que le …