Семейство вирусов-вымогателей с машинным обучением для Android обнаружила Microsoft
Фото: Pixabay
Вирусу дали название AndroidOS / MalLocker.B. Он не шифрует личные файлы, блокируя вместо этого доступ пользователей к устройствам, используя экран гаджета. Малварь захватывает функцию уведомления о вызове, выводя вместо него собственное полноэкранное сообщение, которое нельзя отклонить, сообщает ITPro.
Примечательно, что в код зловреда встроен модуль машинного обучения TinyML , предназначенный для того, чтобы изображения умещались на экране без искажений. Это гарантирует, что записка о выкупе будет казаться более правдоподобной.
«Новый вариант привлёк наше внимание, потому что это продвинутое вредоносное ПО с безошибочно узнаваемыми вредоносными характеристиками и поведением, которое, тем не менее, обходит многие доступные средства защиты, обеспечивая низкий уровень обнаружения решений безопасности». — заявляют исследователи Microsoft.
Ранее Startpack сообщал, что Google объявила о найме исследователей. Специалисты войдут в специальную группу безопасности Android. Ей будет поручено находить уязвимости в приложениях в Google Play Store.
Комментариев пока не было