MalLocker
MalLocker, täpsemalt AndroidOS / MalLocker.B, on Microsofti tähis uusimale versioonile, mis on sündinud Androidi lunavara ohtude perekonnast. Teadlaste sõnul on see konkreetne ohtude perekond looduses juba pikka aega tegutsenud ja läbinud mitu arenguetappi, mis näitab häkkerite pühendumust jätkata oma pahavara tööriistade arendamist.
Esmapilgul võib MalLocker tunduda tüüpiline ANdroindi lunavara oht. See lukustab ekraani häkkerite sõnumit näitava aknaga ja takistab kasutajatel juurdepääsu ülejäänud mõjutatud seadmele. Sõnumi tekst esindab tüüpilist väljapressimistaktikat, kus kurjategijad esitavad ennekuulmatuid väiteid selle kohta, et kasutaja rikub seadust, omades seadmes ebaseaduslikke materjale, ja nüüd on politsei nende eest vastutusele võtnud. Selle põhjal, et sõnum on kirjutatud täielikult vene keeles, võib arvata, et MalLocker on suunatud peamiselt venekeelsete kasutajate nakatamisele.
Ohu aluseks olevat koodi uurides selgub siiski, et see on selle pahavara perekonna kõige keerukam kordamine. MalLocker kasutab ainulaadseid ärakasutamise ja varjamise tehnikaid. Varasemaid lunavara variante täheldati, et nad kuritarvitasid spetsiaalset luba nimega „SYSTEM_ALERT_WINDOW”, enne kui läksid üle teistele väidetavalt vähem tõhusatele taktikatele, näiteks Android-seadmete juurdepääsetavuse funktsioonide kasutamisele. MalLocker on aga liikunud Androidi lunavara arendamise järgmise sammu juurde. See kasutab peamiselt kahte teenust - teatist „kõne”, millel on erilised privileegid, kuna see peab kuvama helistaja üksikasjad ja Android-tegevuse tagasihelistamisfunktsiooni „onUserLeaveHint ()”. Selle funktsiooni kaudu tagab pahavara, et lunarataset sisaldav ekraan jääb alati ülemisele kohale, takistades kasutajal seda nuppude „Kodu” või „Viimased” kaudu taustale lükata. MalLockeri koodi on samuti segatud Androidi platvormi jaoks ainulaadse tehnika abil.
Oma ülesehituse tõttu ei saa MalLocker Play poe turvameetmetesse tungida, sundides ohu taga olevaid kurjategijaid kasutama erinevaid levitamisvektoreid, peamiselt võõrustades seda kolmandate osapoolte saitidel ja veebifoorumites olevate sõnumite kaudu. Mõlemad meetodid hõlmavad mitmesuguseid sotsiaaltehnoloogia taktikaid, et meelitada kasutajaid alla laadima rikutud mängu, videopleieri või populaarse rakenduse varjatud rikutud faili.
