微软提醒安卓用户:谨防被新型勒索软件MalLocker攻击。然后勒索。MicrosoftResearch团队发现了一个名为“MalLocker.B”的已知Android勒索软件系列的变体,该变体现已通过新技术重新浮出水面,包括一种针对受感染设备的勒索要求的新颖方法,以及使用混淆机制来逃避安全解决方案.针对关键基础设施的勒索软件攻击平均每天增加50%,网络犯罪分子越来越多地将双重勒索纳入其攻击策略。双重勒索是指在对受害者的数据库进行加密之前,攻击者会提取大量敏感的商业信息,并威胁要公开这些信息。众所周知,MalLocker托管在恶意网站上,并通过伪装成流行的应用程序、破解游戏或视频播放器,使用各种社会工程诱饵在在线论坛上传播。以前的Android勒索软件利用称为“SYSTEM_ALERT_WINDOW”的Android辅助功能,在所有其他屏幕上方显示一个持久窗口以显示勒索通知,通常伪装成弹出式安全警报通知或关于在设备上发现的安全警报。所谓的攻击信息。然而,就在反恶意软件开始检测这种行为的同时,新的安卓勒索软件变种也具备了相应的反检测能力。MalLocker.B的特别之处在于它通过一种新的策略来实现赎金。为此,它利用“呼叫”通知(用于提醒用户有来电)显示一个覆盖整个屏幕区域的窗口,然后结合“主页”和“最近”键触发赎金注意,并防止受害者切换到任何其他屏幕。简单来说,Android勒索软件通常通过在屏幕上覆盖勒索字条来阻止用户访问受感染的设备,这会阻止设备显示屏上的所有内容,从而使设备无法使用。用微软的话说:“触发勒索软件屏幕自动弹出,无需无休止的重绘或伪装成系统窗口。”2019年9月发布的Android10在一定程度上消除了这些所谓的“覆盖攻击”,但MalLocker.B通过操作系统的来电通知方式绕过了这一保护措施。除了逐步完善一系列显示之外勒索软件屏幕背后的技术,已经开发了一个尚未集成的机器学习模型,可用于将赎金票据图像不失真地放入屏幕,这代表了恶意软件的下一步。此外,攻击者严重混淆勒索软件代码,以隐藏其真正目的,并通过名称修改和故意使用无意义的变量名和垃圾代码来阻止分析,从而使分析过程复杂化。Microsoft365Defender研究团队这个移动勒索软件的新变种是一个重要发现,因为该恶意软件展示了前所未有的功能行为,可以作为其他恶意软件的样本。这篇文章是翻译d来自:https://thehackernews.com/2020/10/android-ransomware-lock.html如有转载请注明原文地址。
