在一篇博客文章中,微软365 Defender研讨团队具体介绍了一种新的勒索软件变种怎么找到了一种新的办法,推翻了安卓体系的内置维护机制,确定设备,并将其扣押在勒索之下。
在一篇博客文章中,微软365 Defender研讨团队具体介绍了一种新的勒索软件变种怎么找到了一种新的办法,推翻了安卓体系的内置维护机制,确定设备,并将其扣押在勒索之下。
微软Defender for Endpoint检测到的勒索软件为AndroidOS/MalLocker.B,关于Android勒索软件来说并不稀有,由于它实际上并没有加密受害者的文件。相反,Android勒索软件通常会经过掩盖一张勒索告诉来阻挠对受感染设备的拜访,这会屏蔽设备显示屏上的一切内容,从而使设备无法运用。
勒索软件的进犯通常会伪装成一个假警察告诉,或许假设在设备上发现了不合法图画,而且有必要付出必定的费用才干解锁手机。
安卓体系上的银行歹意软件曩昔曾运用相似但通明的掩盖技能,拐骗用户将数据输入他们以为合法的网页。
2019年9月发布的Android 10在某种程度上消除了这些所谓的“掩盖进犯”,但据微软称,网络犯罪分子经过与操作体系处理来电告诉的方法来躲避维护措施。
微软表明,MalLocker勒索软件宗族有很长一段时间得到了增强,它期望新的勒索软件变种可以包含越来越杂乱的技能,以防止阻拦。