Семейство вирусов-вымогателей с машинным обучением для Android обнаружила Microsoft

В компании Microsoft рассказали об особенностях семейства сложных программ-вымогателей на Android, которые используют компоненты машинного обучения, встроенного в код. Им до сих пор удавалось обходить большинство инструментов безопасности.

Фото: Pixabay

Вирусу дали название AndroidOS / MalLocker.B. Он не шифрует личные файлы, блокируя вместо этого доступ пользователей к устройствам, используя экран гаджета. Малварь захватывает функцию уведомления о вызове, выводя вместо него собственное полноэкранное сообщение, которое нельзя отклонить, сообщает ITPro.

Примечательно, что в код зловреда встроен модуль машинного обучения TinyML , предназначенный для того, чтобы изображения умещались на экране без искажений. Это гарантирует, что записка о выкупе будет казаться более правдоподобной.

«Новый вариант привлёк наше внимание, потому что это продвинутое вредоносное ПО с безошибочно узнаваемыми вредоносными характеристиками и поведением, которое, тем не менее, обходит многие доступные средства защиты, обеспечивая низкий уровень обнаружения решений безопасности». — заявляют исследователи Microsoft.

Ранее Startpack сообщал, что Google объявила о найме исследователей. Специалисты войдут в специальную группу безопасности Android. Ей будет поручено находить уязвимости в приложениях в Google Play Store.