浅谈安卓勒索软件最新伎俩

微软365的搜索小组在博客中详细描述了新版勒索软件如何找到一种新方法，打破安卓系统内部保护机制的稳定性，屏蔽设备，并通过勒索手段持有设备。

微软Defender for Endpoint检测到的勒索软件为AndroidOS/MalLocker.B，对于Android勒索软件来说并不罕见，因为它实际上并没有加密受害者的文件。相反，Android勒索软件通常会通过覆盖一张勒索通知来阻止对受感染设备的访问，这会屏蔽设备显示屏上的所有内容，从而使设备无法使用。

勒索软件的攻击通常会伪装成一个假警察通知，或者假设在设备上发现了非法图像，并且必须支付一定的费用才能解锁手机。

安卓系统上的银行恶意软件过去曾使用类似但透明的覆盖技术，诱骗用户将数据输入他们认为合法的网页。

2019年9月发布的Android 10在某种程度上消除了这些所谓的“覆盖攻击”，但据微软称，网络犯罪分子通过与操作系统处理来电通知的方式来规避保护措施。

微软表示，MalLocker勒索软件家族有很长一段时间得到了增强，它希望新的勒索软件变种能够包括越来越复杂的技术，以避免拦截。

有关勒索及其新功能的更多技术细节可以在微软博客上找到