微軟安全專家聲稱已經(jīng)發(fā)現(xiàn)了安卓勒索軟件使用的最新伎倆。

在一篇博客文章中，微軟365 Defender研究團(tuán)隊(duì)詳細(xì)介紹了一種新的勒索軟件變種如何找到了一種新的方法，顛覆了安卓系統(tǒng)的內(nèi)置保護(hù)機(jī)制，鎖定設(shè)備，并將其扣押在勒索之下。

微軟Defender for Endpoint檢測(cè)到的勒索軟件為AndroidOS/MalLocker.B，對(duì)于Android勒索軟件來(lái)說(shuō)并不罕見，因?yàn)樗鼘?shí)際上并沒有加密受害者的文件。相反，Android勒索軟件通常會(huì)通過(guò)覆蓋一張勒索通知來(lái)阻止對(duì)受感染設(shè)備的訪問(wèn)，這會(huì)屏蔽設(shè)備顯示屏上的所有內(nèi)容，從而使設(shè)備無(wú)法使用。

勒索軟件的攻擊通常會(huì)偽裝成一個(gè)假警察通知，或者假設(shè)在設(shè)備上發(fā)現(xiàn)了非法圖像，并且必須支付一定的費(fèi)用才能解鎖手機(jī)。

安卓系統(tǒng)上的銀行惡意軟件過(guò)去曾使用類似但透明的覆蓋技術(shù)，誘騙用戶將數(shù)據(jù)輸入他們認(rèn)為合法的網(wǎng)頁(yè)。

2019年9月發(fā)布的Android 10在某種程度上消除了這些所謂的“覆蓋攻擊”，但據(jù)微軟稱，網(wǎng)絡(luò)犯罪分子通過(guò)與操作系統(tǒng)處理來(lái)電通知的方式來(lái)規(guī)避保護(hù)措施。

微軟表示，MalLocker勒索軟件家族有很長(zhǎng)一段時(shí)間得到了增強(qiáng)，它希望新的勒索軟件變種能夠包括越來(lái)越復(fù)雜的技術(shù)，以避免攔截。

關(guān)于勒索軟件及其新功能的更多技術(shù)細(xì)節(jié)可以在微軟的博客中找到。
責(zé)編AJX