微软警告Android用户有关新的勒索软件

微软已经警告了一种新型的移动勒索软件，它将利用来电通知和Android的“主页”按钮将设备锁定在勒索票据的后面。

调查结果涉及一个名为“ MalLocker.B”的已知Android勒索软件家族的变体，该家族现在已经采用新技术重新出现，包括提供对受感染设备的勒索需求的新颖方法以及一种逃避安全解决方案的混淆机制。

这一发展之际，跨部门对关键基础设施的勒索软件攻击激增，过去三个月中，勒索软件攻击的日平均数比上半年增长了50％，网络犯罪分子越来越多地将双重勒索纳入勒索软件中。

众所周知，MalLocker托管在恶意网站上，并通过伪装成流行的应用程序，破解游戏或视频播放器，利用各种社会工程学诱饵在在线论坛上传播。

先前的Android勒索软件实例利用了称为“ SYSTEM_ALERT_WINDOW”的Android可访问性功能，以在所有其他屏幕上方显示一个持久窗口以显示勒索记录，该记录通常伪装成假警察通知或关于据称在设备上查找明显图像的警报。

但是，正如反恶意软件开始检测到这种行为一样，新的Android勒索软件变种也发展了其克服这一障碍的策略。MalLocker.B的变化是它通过全新的策略实现相同目标的方法。

为此，它利用了“呼叫”通知，该通知用于提醒用户有关来电的信息，以显示一个覆盖整个屏幕区域的窗口，然后将其与“主页”或“近期”按键组合以触发赎金记录。并防止受害者切换到其他任何屏幕。

微软说：“这将产生一系列事件，触发勒索软件屏幕的自动弹出，而不会进行无限重绘或冒充系统窗口。”

该公司除了逐步建立一系列显示勒索软件屏幕的技术外，还注意到尚待集成的机器学习模型的存在，该模型可用于将勒索票据图像拟合到屏幕中而不会变形，暗示了该恶意软件的下一步发展。

此外，为了掩盖其真正目的，勒索软件代码被严重混淆，并且通过名称修改和故意使用无意义的变量名和垃圾代码来阻止分析，从而使可读性不佳。

微软365 Defender研究小组说：“这种新的移动勒索软件变种是一个重要发现，因为该恶意软件表现出前所未有的行为，并可能为其他恶意软件打开大门。”

“通过对攻击面的广泛可见性以及跟踪威胁情况并发现可能隐藏在大量威胁数据和信号中的显着威胁的领域专家，它增强了全面防御的需求。”

转自https://thehackernews.com/2020/10/android-ransomware-lock.html