在一篇博客文章中,微软365 Defender研究团队详细介绍了一种新的勒索软件变种如何找到了一种新的方法,颠覆了安卓系统的内置保护机制,锁定设备,并将其扣押在勒索之下。
微软Defender for Endpoint检测到的勒索软件为AndroidOS/MalLocker.B,对于Android勒索软件来说并不罕见,因为它实际上并没有加密受害者的文件。相反,Android勒索软件通常会通过覆盖一张勒索通知来阻止对受感染设备的访问,这会屏蔽设备显示屏上的所有内容,从而使设备无法使用。
勒索软件的攻击通常会伪装成一个假警察通知,或者假设在设备上发现了非法图像,并且必须支付一定的费用才能解锁手机。
安卓系统上的银行恶意软件过去曾使用类似但透明的覆盖技术,诱骗用户将数据输入他们认为合法的网页。
2019年9月发布的Android 10在某种程度上消除了这些所谓的“覆盖攻击”,但据微软称,网络犯罪分子通过与操作系统处理来电通知的方式来规避保护措施。
微软表示,MalLocker勒索软件家族有很长一段时间得到了增强,它希望新的勒索软件变种能够包括越来越复杂的技术,以避免拦截。
关于勒索软件及其新功能的更多技术细节可以在微软的博客中找到。