Microsoft安全专家声称已经发现了Android勒索软件使用的最新技巧。在一篇博文中,Microsoft365Defender研究团队详细介绍了一种新的勒索软件变体如何找到一种新方法来颠覆Android的内置保护机制,锁定设备并扣留它们以索取赎金。MicrosoftDefenderforEndpoint检测到的勒索软件是AndroidOS/MalLocker.B,这对于Android勒索软件来说并不少见,因为它实际上并没有加密受害者的文件。取而代之的是,Android勒索软件通常通过在设备上覆盖勒索字条来阻止对受感染设备的访问,这会阻止设备显示屏上的所有内容,从而使设备无法使用。勒索软件攻击通常伪装成虚假的警察通知,或者假设在设备上发现了非法图像并且必须支付费用才能解锁手机。Android上的银行恶意软件过去曾使用类似但透明的覆盖技术来诱骗用户将数据输入他们认为是合法的网页。2019年9月发布的Android10在一定程度上消除了这些所谓的“覆盖攻击”,但据微软称,网络犯罪分子正在通过与操作系统处理来电通知的方式进行交互来规避保护措施。微软表示,MalLocker勒索软件家族已经增强了很长时间,它希望新的勒索软件变种将包括越来越复杂的技术以避免拦截。有关勒索软件及其新功能的更多技术细节,请访问Microsoft的博客。
