微軟警告 Android 勒索軟件會在您按下 “主頁” 按鈕時激活
一種新型的移動勒索軟件利用“來電”通知和“主頁”按鈕背后的機制來鎖定用戶設備上的屏幕。
勒索軟件名為AndroidOS / MalLocker.B,隱藏在可在在線論壇和第三方網站上下載的Android應用程序內。
就像大多數Android勒索軟件一樣,MalLocker.B實際上并不加密受害者的文件,而只是阻止訪問手機的其余部分。
安裝后,勒索軟件將接管手機的屏幕,并阻止用戶釋放勒索便條。該勒索便條看起來像是當地執法部門發出的一條消息,告訴用戶他們犯罪了,需要支付罰款。
圖片:微軟
偽造警察罰款的勒索軟件已成為Android勒索軟件最流行的形式,已有六十年了。
隨著時間的流逝,這些惡意軟件已經濫用了Android操作系統的各種功能,以使用戶鎖定在其主屏幕上。
過去的技術包括濫用“系統警報”窗口或禁用與電話的物理按鈕連接的功能。
MalLocker.B帶有這些技術的新變體。
勒索軟件使用兩部分機制來顯示其勒索記錄。
第一部分濫用“呼叫”通知。此功能可為傳入呼叫激活以顯示有關呼叫者的詳細信息,MalLocker.B使用它來顯示一個窗口,該窗口涵蓋有關傳入呼叫的詳細信息在屏幕的整個區域。
第二部分濫用“ onUserLeaveHint()”函數。當用戶希望將某個應用推入后臺并切換到新應用時,會調用此功能,并在按下“主頁”或“最近”等按鈕時觸發。MalLocker.B濫用此功能將贖金記錄帶回前臺,并防止用戶將贖金記錄留給主屏幕或其他應用程序。
濫用這兩個功能是一個新的,從未見過的竅門,但是劫持“主頁”按鈕的勒索軟件以前見過。
例如,在2017年,ESET發現了一個名為DoubleLocker的Android勒索軟件毒株,該毒株濫用了Accessibility服務以在用戶按下Home按鈕后重新激活自己。
由于MalLocker.B包含的代碼過于簡單和嘈雜,無法通過Play商店審查,因此建議用戶避免安裝從第三方位置(例如論壇,網站廣告或未經授權的第三方應用商店)下載的Android應用。
可以在Microsoft的博客上找到有關此新威脅的技術細分。
