Microsoft 365的搜索团队在其博客中详细介绍了新版本的勒索软件如何找到一种新方法来破坏Android系统内部保护机制的稳定性,阻止设备并通过勒索软件持有设备。
Microsoft Defender for Endpoint检测到的勒索软件是AndroidOS / MalLocker.B,这在Android勒索软件中并不罕见,因为它实际上并未加密受害者的文件。
相反,Android勒索软件通常会通过覆盖勒索通知来阻止对受感染设备的访问,该通知将阻止设备显示屏上的所有内容,从而使设备无法使用。
勒索软件攻击通常被伪装成伪造的警察通知,或假定在设备上发现了非法图像,并且必须支付一定的费用才能解锁手机。
过去,Android上的银行恶意软件使用类似但透明的覆盖技术来诱骗用户将数据输入他们认为合法的网页中。
2019年9月发布的Android 10消除了这些所谓的“覆盖攻击”,在某种程度上,但是根据Microsoft的说法,网络犯罪分子通过使用操作系统处理来电通知来规避保护措施。
微软表示,MalLocker勒索软件家族已经得到了长期的增强,它希望新的勒索软件变种可以包括越来越复杂的技术,以避免被拦截。
可以在Microsoft博客上找到有关勒索软件及其新功能的更多技术细节。
在线客服