微軟安全專家聲稱已經發現了安卓勒索軟件使用的最新伎倆。

在一篇博客文章中，微軟365 Defender研究團隊詳細介紹了一種新的勒索軟件變種如何找到了一種新的方法，顛覆了安卓系統的內置保護機制，鎖定設備，并將其扣押在勒索之下。

微軟Defender for Endpoint檢測到的勒索軟件為AndroidOS/MalLocker.B，對于Android勒索軟件來說并不罕見，因為它實際上并沒有加密受害者的文件。相反，Android勒索軟件通常會通過覆蓋一張勒索通知來阻止對受感染設備的訪問，這會屏蔽設備顯示屏上的所有內容，從而使設備無法使用。

勒索軟件的攻擊通常會偽裝成一個假警察通知，或者假設在設備上發現了非法圖像，并且必須支付一定的費用才能解鎖手機。

安卓系統上的銀行惡意軟件過去曾使用類似但透明的覆蓋技術，誘騙用戶將數據輸入他們認為合法的網頁。

2019年9月發布的Android 10在某種程度上消除了這些所謂的“覆蓋攻擊”，但據微軟稱，網絡犯罪分子通過與操作系統處理來電通知的方式來規避保護措施。

微軟表示，MalLocker勒索軟件家族有很長一段時間得到了增強，它希望新的勒索軟件變種能夠包括越來越復雜的技術，以避免攔截。

關于勒索軟件及其新功能的更多技術細節可以在微軟的博客中找到。
責編AJX