共计 763 个字符,预计需要花费 2 分钟才能阅读完成。
微软发现针对 Android 手机的新型挪动勒索软件 MalLocker.B,利用复电告诉锁定用户手机屏幕,勒索赎金解锁手机。
MalLocker.B 大多数状况下都暗藏在歹意 Android 应用程序内,利用线论坛和网站流传到 Android 手机。目前还没有证据表明 MalLocker.B 会窃取个人信息,只会导致用户无奈应用手机。
复电告诉“激活”勒索软件,阻止用户拜访手机
用户下载了暗藏了 MalLocker.B 的应用程序后,在手机的“呼叫告诉”启动时 MalLocker.B 就会弹出一个笼罩整个屏幕的窗口阻止受害者切换到其余屏幕,而后显示其所要赎金的信息,只有领取了要求金额 MalLocker.B 才会解锁屏幕。
微软解释说,复电告诉会主动触发 MalLocker.B 弹出,但不会通过加密手机的文件阻止用户拜访本人的手机,而是简略粗犷的锁定屏幕,使受害者无奈切换界面。在领取赎金之前,受益用户只能在屏幕上看到勒索信息的内容。
勒索软件变种,存在微小威逼
微软示意,这个 MalLocker.B 是一种针对 Android 手机的勒索软件的变种,曾经存在了很长一段时间,它会通过 Android 的辅助性能或零碎警报窗口来显示勒索信息,尽管 Google 始终在采取措施避免这些勒索软件,但它们仍会埋伏在不同的应用程序中。
MalLocker.B 建设了一系列在屏幕上显示勒索软件的技术,钻研人员还留神到这类勒索软件中还存在一种尚待集成的机器学习模型,能够使勒索内容始终显示在屏幕上。
微软 365 Defender 钻研小组说:“这种新的挪动勒索软件变种是一个重要发现,因为该恶意软件体现出前所未有的行为,并可能为其余恶意软件关上大门。”
微软已对所有 Android 用户收回正告,新型挪动勒索软件攻击面宽泛,并且可能暗藏在大量有威逼的应用程序中。倡议用户防止从未知起源下载应用程序。