淺談安卓勒索軟件最新伎倆

微軟365的搜索小組在博客中詳細(xì)描述了新版勒索軟件如何找到一種新方法，打破安卓系統(tǒng)內(nèi)部保護(hù)機(jī)制的穩(wěn)定性，屏蔽設(shè)備，并通過勒索手段持有設(shè)備。

微軟Defender for Endpoint檢測(cè)到的勒索軟件為AndroidOS/MalLocker.B，對(duì)于Android勒索軟件來說并不罕見，因?yàn)樗鼘?shí)際上并沒有加密受害者的文件。相反，Android勒索軟件通常會(huì)通過覆蓋一張勒索通知來阻止對(duì)受感染設(shè)備的訪問，這會(huì)屏蔽設(shè)備顯示屏上的所有內(nèi)容，從而使設(shè)備無法使用。

勒索軟件的攻擊通常會(huì)偽裝成一個(gè)假警察通知，或者假設(shè)在設(shè)備上發(fā)現(xiàn)了非法圖像，并且必須支付一定的費(fèi)用才能解鎖手機(jī)。

安卓系統(tǒng)上的銀行惡意軟件過去曾使用類似但透明的覆蓋技術(shù)，誘騙用戶將數(shù)據(jù)輸入他們認(rèn)為合法的網(wǎng)頁。

2019年9月發(fā)布的Android 10在某種程度上消除了這些所謂的“覆蓋攻擊”，但據(jù)微軟稱，網(wǎng)絡(luò)犯罪分子通過與操作系統(tǒng)處理來電通知的方式來規(guī)避保護(hù)措施。

微軟表示，MalLocker勒索軟件家族有很長(zhǎng)一段時(shí)間得到了增強(qiáng)，它希望新的勒索軟件變種能夠包括越來越復(fù)雜的技術(shù)，以避免攔截。

有關(guān)勒索及其新功能的更多技術(shù)細(xì)節(jié)可以在微軟博客上找到