soufei
微软365的搜索小组在博客中详细描述了新版勒索软件如何找到一种新方法,打破安卓系统内部保护机制的稳定性,屏蔽设备,并通过勒索手段持有设备。
微软Defender for Endpoint检测到的勒索软件为AndroidOS/MalLocker.B,对于Android勒索软件来说并不罕见,因为它实际上并没有加密受害者的文件。相反,Android勒索软件通常会通过覆盖一张勒索通知来阻止对受感染设备的访问,这会屏蔽设备显示屏上的所有内容,从而使设备无法使用。
勒索软件的攻击通常会伪装成一个假警察通知,或者假设在设备上发现了非法图像,并且必须支付一定的费用才能解锁手机。
安卓系统上的银行恶意软件过去曾使用类似但透明的覆盖技术,诱骗用户将数据输入他们认为合法的网页。
2019年9月发布的Android 10在某种程度上消除了这些所谓的“覆盖攻击”,但据微软称,网络犯罪分子通过与操作系统处理来电通知的方式来规避保护措施。
微软表示,MalLocker勒索软件家族有很长一段时间得到了增强,它希望新的勒索软件变种能够包括越来越复杂的技术,以避免拦截。
有关勒索及其新功能的更多技术细节可以在微软博客上找到
