image.png

微软发现针对 Android 手机的新型移动勒索软件 MalLocker.B,利用来电通知锁定用户手机屏幕,勒索赎金解锁手机。

MalLocker.B 大多数情况下都隐藏在恶意 Android 应用程序内,利用线论坛和网站传播到 Android 手机。目前还没有证据表明 MalLocker.B 会窃取个人信息,只会导致用户无法使用手机。

来电通知“激活”勒索软件,阻止用户访问手机

用户下载了隐藏了 MalLocker.B 的应用程序后,在手机的“呼叫通知”启动时 MalLocker.B 就会弹出一个覆盖整个屏幕的窗口阻止受害者切换到其他屏幕,然后显示其所要赎金的信息,只有支付了要求金额 MalLocker.B 才会解锁屏幕。

微软解释说,来电通知会自动触发 MalLocker.B 弹出,但不会通过加密手机的文件阻止用户访问自己的手机,而是简单粗暴的锁定屏幕,使受害者无法切换界面。在支付赎金之前,受害用户只能在屏幕上看到勒索信息的内容。

image.png

勒索软件变种,存在巨大威胁

微软表示,这个 MalLocker.B 是一种针对 Android 手机的勒索软件的变种,已经存在了很长一段时间,它会通过 Android 的辅助功能或系统警报窗口来显示勒索信息,虽然 Google 一直在采取措施防止这些勒索软件,但它们仍会潜伏在不同的应用程序中。

MalLocker.B 建立了一系列在屏幕上显示勒索软件的技术,研究人员还注意到这类勒索软件中还存在一种尚待集成的机器学习模型,可以使勒索内容始终显示在屏幕上。

微软 365 Defender 研究小组说:“这种新的移动勒索软件变种是一个重要发现,因为该恶意软件表现出前所未有的行为,并可能为其他恶意软件打开大门。”

微软已对所有 Android 用户发出警告,新型移动勒索软件攻击面广泛,并且可能隐藏在大量有威胁的应用程序中。建议用户避免从未知来源下载应用程序。

segmentfault 公众号


芒果果
3.4k 声望63 粉丝

一路走走看看,顺便留下点什么。