0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

微软向安卓用户发出警告:新型勒索软件利用用电通知将设备锁定

如意 来源:嘶吼网 作者:lucywang 2020-10-15 14:52 次阅读

最近微软已经发出了警告,一种新型的移动勒索软件开始出现,该软件利用来电通知和Android的“Home”按钮将设备锁定,然后进行勒索。

微软研究团队发现了一个名为“MalLocker.B”的已知Android勒索软件家族的变体,该家族现在已经采用新威廉希尔官方网站 重新出现,包括采用对受感染设备的勒索需求的新颖方法以及采用一种逃避安全解决方案的混淆处理机制。

针对关键基础设施的勒索软件攻击平均每天增加了50%,网络犯罪分子越来越多地将双重勒索手段(double extortion)纳入他们的攻击策略之中。双重勒索手段(double extortion)即在对受害者的数据库进行加密之前,攻击者会提取大量敏感的商业信息,并威胁要发布这些信息。

众所周知,MalLocker托管在恶意网站上,并通过伪装成流行的应用程序,破解游戏或视频播放器,利用各种社会工程学诱饵在在线论坛上传播。

先前的Android勒索软件都利用了称为“ SYSTEM_ALERT_WINDOW”的Android可访问性功能,在所有其他屏幕上方显示一个持久窗口以显示勒索通知,勒索通知通常伪装成弹出的安全警报通知或关于在设备上发现所谓的攻击信息。

但是,正如反恶意软件开始检测到这种行为一样,新的Android勒索软件变种也具备了对应的反检测功能,MalLocker.B的特别之处就在于它通过全新的策略实现了勒索。

为此,它利用了“呼叫”通知,该通知用于提醒用户有关来电的信息,以显示一个覆盖整个屏幕区域的窗口,然后将其与“Home”与“Recent键组合以触发赎金记录,并防止受害者切换到其他任何屏幕。简单来说,就是Android勒索软件通常会通过在屏幕上覆盖一张勒索通知来阻止用户对受感染设备的访问,这会屏蔽设备显示屏上的所有内容,从而使设备无法使用。

按着微软的说法:“触发勒索软件屏幕的自动弹出无需进行无限重绘或假装成系统窗口。”

2019年9月发布的Android 10在某种程度上消除了这些所谓的“覆盖攻击”,但MalLocker.B通过操作系统的来电通知方式绕过了该保护措施。攻击者除了逐步完善一系列显示勒索软件屏幕的威廉希尔官方网站 外,还开发了一种尚待集成的机器学习模型,该模型可用于将勒索票据图像拟合到屏幕中而不会变形,这也代表了该恶意软件的下一步发展方向。

此外,为了掩盖其真正目的,攻击者会将勒索软件代码严重混淆,并且通过名称修改和故意使用无意义的变量名和垃圾代码来阻止分析,从而使分析过程变得复杂。

微软365 Defender研究小组发现,这种新的移动勒索软件变种是一个重要发现,因为该恶意软件表现出前所未有的功能行为,并可能成为其他恶意软件的样本。

本文翻译自:https://thehackernews.com/2020/10/android-ransomware-lock.html
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 微软
    +关注

    关注

    4

    文章

    6592

    浏览量

    104045
  • 安卓
    +关注

    关注

    5

    文章

    2128

    浏览量

    57161
  • 勒索病毒
    +关注

    关注

    1

    文章

    69

    浏览量

    9461
收藏 人收藏

    评论

    相关推荐

    11系统的RK3566主板搭建一体机

    11系统的RK3566主板搭建一套显示器、电源拿来作为测试,怎么搭配好呢
    发表于 12-17 17:26

    15重大更新:谷歌将引入跨设备通知同步功能

    外媒最新消息透露,谷歌正积极研发一项革命性的跨设备通知同步威廉希尔官方网站 ,这一创新举措无疑为拥有多部设备用户
    的头像 发表于 09-24 16:13 556次阅读

    高鸿信推出可信“AI+”勒索病毒解决方案

    勒索病毒是一种极具破坏性、传播性的恶意软件,主要利用多种密码算法加密用户数据,恐吓、胁迫、勒索用户
    的头像 发表于 09-19 15:00 452次阅读

    谷歌发布15源代码,为开发者与Pixel用户铺就新路径

    9月4日最新消息,谷歌公司已在昨日(9月3日)宣布了一项重要举措,正式将15的源代码推送至开源项目(AOSP),这一动作标志着
    的头像 发表于 09-04 15:40 664次阅读

    Claude版发布,旨在为用户提供信赖的AI助手

     7月17日最新资讯,继今年5月成功推出iOS版本后,Anthropic公司今日正式发布了Claude应用的版本,该应用专为8.0及以上版本
    的头像 发表于 07-17 16:56 662次阅读

    今日看点丨传微软要求中国员工用iPhone 禁用设备;消息称小米第三款车型是增程 SUV,2026 年上市

    1. 传微软要求中国员工在工作中只能用 iPhone 禁用设备   据报道,微软通知中国员工
    发表于 07-09 13:34 584次阅读
    今日看点丨传<b class='flag-5'>微软</b>要求中国员工用iPhone 禁用<b class='flag-5'>安</b><b class='flag-5'>卓</b><b class='flag-5'>设备</b>;消息称小米第三款车型是增程 SUV,2026 年上市

    微软禁止中国员工用

    近日,微软在全球范围内推进的“安全未来计划”在中国市场引发了广泛关注。据国外媒体报道,微软已正式通知其中国地区的数百名员工,自今年9月起,工作场合将全面禁止使用
    的头像 发表于 07-09 09:55 563次阅读

    OpenAI发出警告信:多国开发者面临API封锁 OpenAI API解决方案

    发出警告信明确指出,如果开发者继续在OpenAI不允许的国家使用其API,他们的访问权限将被封锁。信中强调了公司政策的严肃性,并呼吁开发者遵守相关规定。信中具体提到: 违规行为 :开发者在不支持的国家使用API。 整改措施 :如果继续违规,将立即封锁API访问
    的头像 发表于 06-26 11:29 1273次阅读
    OpenAI<b class='flag-5'>发出警告</b>信:多国开发者面临API封锁 OpenAI API解决方案

    川伺服参数锁定了怎么解开

    川伺服系统是一种广泛应用于工业自动化领域的高性能伺服驱动器和电机系统。在某些情况下,用户可能会遇到伺服参数被锁定的问题,导致无法修改参数。本文将详细介绍如何解除川伺服参数
    的头像 发表于 06-06 12:31 1740次阅读

    设备接收iPhone GIF动图成静态

    据Reddit社区、X平台和9to5Google等媒体透露,设备接收iPhone发送的GIF动图时,有部分用户反映其变为静态图像并伴有明显的像素化现象。
    的头像 发表于 05-28 11:50 2345次阅读

    微软新专利:以用户行为为依据,定制通知内容

    据美商业部门最新公布,微软赢得了名为rAffinity的通知评估系统专利。据悉,此系统能依据用户在各大社交平台上的内容互动数据,个性化定制推送通知
    的头像 发表于 04-25 16:25 487次阅读

    15将优化通知管理,自动隐藏未用途径,提升效率

    8.0(API级别26)起,所有通知均需离散到对应通道方可呈现给用户;每个通道可独立设定展示与否、是否响铃等参数。这无论对用户还是开发
    的头像 发表于 04-23 16:28 548次阅读

    Linux的shutdown命令介绍

    shutdown程序 -k 仅仅每个登录用户发出警告信息,并不真正关机 -f 重新启动时不执行fsck文件系统检查命令; -F 重新启动时执行fsck文件系统检查命令; -h 关机(halt
    发表于 04-08 06:12

    在keil中打开configwizard工具会发出警告的原因?

    你好,我在使用configwizard工具时遇到了一些问题,我在 keil 中打开它,它会发出这样的警告: 请帮帮我
    发表于 03-06 06:14

    微软推出Copilot应用 类似ChatGPT功能

    微软系统上的Copilot应用程序与ChatGPT非常相似,可以访问聊天机器人功能,通过DALL-E 3生成图像,并可以为电子邮件和文档起草文本。它还包括免费访问OpenAI最新的GPT-4模型,如果你使用ChatGPT,
    的头像 发表于 12-28 16:59 1089次阅读
    <b class='flag-5'>微软</b>推出Copilot<b class='flag-5'>安</b><b class='flag-5'>卓</b>应用 类似ChatGPT功能