近期微软公司早已传出了警示,一种新式的挪动勒索病毒逐渐发生,此软件运用拨打电话通告和Android的“Home”按键将机器设备锁住,随后开展敲诈勒索。
微软公司科研队伍看到了一个名叫“MalLocker.B”的已经知道Android勒索病毒大家族的组合,该大家族如今早已选用新技术应用再次发生,包含选用对受感柒机器设备的敲诈勒索要求的新奇方式及其选用一种躲避安全性解决方法的搞混解决体制。
对于重要基础设施建设的勒索病毒进攻均值每日提升了50%,互联网犯罪嫌疑人愈来愈多地将双向敲诈勒索方式(double extortion)列入她们的进攻对策当中。双向敲诈勒索方式(double extortion)即在对受害人的数据库系统开展数据加密以前,网络攻击会获取很多比较敏感的信息资讯,并危害要公布这种信息内容。
大家都知道,MalLocker代管在恶意网站上,并根据装扮成时兴的应用软件,破解手游或视频播放软件,运用各种各样社会工程学鱼饵在在线论坛上散播。
此前的Android勒索病毒都使用了称之为“ SYSTEM_ALERT_WINDOW”的Android可浏览男性性功能,在全部别的显示屏上边表明一个长久对话框以表明敲诈勒索通告,敲诈勒索通告通常装扮成弹出来的安全警报通告或有关在机器设备上发觉所说的进攻信息内容。
可是,正如反恶意程序逐渐检验到这种做法一样,新的Android勒索病毒变异也具有了相应的反检验作用,MalLocker.B的独到之处就取决于它根据全新升级的对策完成了敲诈勒索。
因此,它使用了“通话”通告,该通知用以提示客户相关拨打电话的信息内容,以表明一个涵盖全部显示屏地区的对话框,随后将其与“Home”与“Recent键组成以开启保释金纪录,并避免受害人转换到别的一切显示屏。简易而言,便是Android勒索病毒通常会根据在手机屏幕上遮盖一张敲诈勒索通告来阻拦客户对受感柒机器设备的浏览,这会屏蔽掉机器设备显示器上的任何內容,进而使机器设备不能应用。
按照微软公司的观点:“开启勒索病毒显示屏的自弹出出不用开展无尽重绘或装作成系统软件对话框。”
2019年9月公布的Android 10在某种意义上排除了这种所说的“遮盖进攻”,但MalLocker.B根据电脑操作系统的拨打电话通告方法绕开了该保障措施。网络攻击除开不断完善一系列表明勒索病毒显示屏的技术性外,还开发设计了一种仍待集成化的设备学习模型,该实体模型可用来将敲诈勒索单据图象线性拟合到显示屏中而不易形变,这也象征了该恶意程序的下一步发展前景。
除此之外,为了更好地遮盖其真真正正目地,攻击者会将勒索软件代码比较严重搞混,而且根据名字改动和故意应用无意义的变量名和废弃物代码来阻拦分析,进而使分析全过程复杂化。
微软公司365 Defender科学研究工作组发觉,这类新的挪动勒索软件变异是一个关键发觉,由于该恶意程序主要表现出空前的作用个人行为,并有可能变成别的恶意程序的样版。
文中翻譯自:https://thehackernews.com/2020/10/android-ransomware-lock.html倘若转截,请标明全文详细地址。