微软安全专家声称已经发现了安卓勒索软件的最新伎俩。
在一篇博客文章中,微软365 Defender研究小组详细介绍了如何找到新的勒索软件变种方法,颠覆了安卓系统的内置保护机制,锁定了设备,并将其扣留在勒索下。
微软Defender for Endpoint检测到的勒索软件是AndroidOS/MalLocker.B,对于Android由于没有加密受害者的文件,勒索软件并不少见。Android勒索软件通常会通过覆盖勒索通知来阻止感染设备的访问,从而阻止设备显示屏上的所有内容,使设备无法使用。
勒索软件的攻击通常会伪装成一个假警察通知,或者假设在设备上发现了非法图像,并且必须支付一定的费用才能解锁手机。
过去,安卓系统上的银行恶意软件使用类似但透明的覆盖技术来引诱用户将数据输入他们认为合法的网页。
2019年9月发布的Android 10在一定程度上消除了这些所谓的 “覆盖攻击”,但据微软称,网络犯罪分子通过呼叫操作系统来避免保护措施。
微软表示,MalLocker勒索软件家族长期以来一直在增强,它希望新的勒索软件变种能够包括越来越复杂的技术,以避免拦截。
在微软的博客中可以找到更多关于勒索软件及其新功能的技术细节。