安卓勒索软件屏蔽设备显示屏上的安卓所有内容，从而使设备无法使用

作者：墙头说安全 2020-10-14 06:52:55安全 在一篇博客文章中，勒索微软365 Defender研究团队详细介绍了一种新的软件容勒索软件变种如何找到了一种新的方法，颠覆了安卓系统的屏蔽屏上内置保护机制，锁定设备，设备设备使用并将其扣押在勒索之下。显示

微软安全专家声称已经发现了安卓勒索软件使用的有内最新伎俩。

在一篇博客文章中，而使微软365 Defender研究团队详细介绍了一种新的无法勒索软件变种如何找到了一种新的方法，颠覆了安卓系统的安卓内置保护机制，锁定设备，勒索并将其扣押在勒索之下。软件容

[[346094]]

微软Defender for Endpoint检测到的屏蔽屏上勒索软件为AndroidOS/MalLocker.B，对于Android勒索软件来说并不罕见，设备设备使用因为它实际上并没有加密受害者的显示文件。相反，Android勒索软件通常会通过覆盖一张勒索通知来阻止对受感染设备的访问，这会屏蔽设备显示屏上的所有内容，从而使设备无法使用。

勒索软件的攻击通常会伪装成一个假警察通知，或者假设在设备上发现了非法图像，并且必须支付一定的费用才能解锁手机。

安卓系统上的银行恶意软件过去曾使用类似但透明的覆盖技术，诱骗用户将数据输入他们认为合法的网页。

2019年9月发布的Android 10在某种程度上消除了这些所谓的“覆盖攻击”，但据微软称，网络犯罪分子通过与操作系统处理来电通知的方式来规避保护措施。

 

 

微软表示，MalLocker勒索软件家族有很长一段时间得到了增强，它希望新的勒索软件变种能够包括越来越复杂的技术，以避免拦截。

关于勒索软件及其新功能的更多技术细节可以在微软的博客中找到。

 

责任编辑：赵宁宁 来源： 今日头条 安卓勒索软件微软

(责任编辑：百科)