微軟周四警告用戶����,它已經(jīng)發(fā)現(xiàn)了一款復(fù)雜的Android勒索軟件�����,該軟件濫用通知服務(wù)來顯示贖金記錄����。
Android勒索軟件通常允許網(wǎng)絡(luò)犯罪分子從不通過加密文件(例如在針對臺式機(jī)系統(tǒng)的勒索軟件的情況下)獲利,而是通過顯示用戶難以刪除的全屏贖金記錄來獲利��。
微軟表示�����,這個特定的Android勒索軟件家族已經(jīng)存在了一段時間�,其開發(fā)人員也在不斷改進(jìn)。該惡意軟件的先前變種濫用了Android的輔助功能或系統(tǒng)警報窗口來顯示贖金記錄����。但是���,Google一直在采取措施以防止濫用這些功能��,并且受害者很容易發(fā)現(xiàn)或繞過攻擊者使用的某些方法���。
為了增加成功的機(jī)會��,Microsoft將最新版本的Android勒索軟件稱為AndroidOS / MalLocker.B���,它使用一種新技術(shù)來顯示勒索便條,并使其更難以刪除���。
勒索軟件說明通常是偽造的警察通知��,通知受害者在其設(shè)備上發(fā)現(xiàn)了明顯的圖像��,并指示他們在24小時內(nèi)罰款�。
惡意軟件使用“呼叫”通知顯示贖金記錄��,該通知需要用戶立即注意�����,并與Activity類的“ onUserLeaveHint()”回調(diào)方法結(jié)合使用�,該方法在應(yīng)用程序?qū)⒃诤笈_運(yùn)行后進(jìn)入后臺時被調(diào)用用戶已按下智能手機(jī)上的主頁鍵。
“惡意軟件會覆蓋Activity類的onUserLeaveHint()回調(diào)函數(shù)��。每當(dāng)惡意軟件屏幕被推到后臺時,就會調(diào)用onUserLeaveHint()函數(shù)��,從而使調(diào)用中的活動被自動帶到前臺�������!蔽④浹芯繂TDinesh Venkatesan解釋說�����。
這樣可以確保無論受害者做什么��,勒索贖單都將繼續(xù)顯示在屏幕上����。
微軟還指出,它發(fā)現(xiàn)了最新版本的一段代碼�,該代碼利用了開源機(jī)器學(xué)習(xí)模塊,該模塊允許開發(fā)人員根據(jù)設(shè)備屏幕的大小自動調(diào)整大小和裁剪圖像�。
該代碼似乎未在當(dāng)前版本的勒索軟件中使用,但如果已完全實施�,它將確保勒索便箋在屏幕上顯示而不會失真,微軟表示��,這種威脅使威脅更加可信��,并增加了被勒索的可能性����。贖金正在支付。
Microsoft已發(fā)布了一篇博客文章��,其中包含有關(guān)該惡意軟件如何工作以及組織如何保護(hù)自己免受此類威脅的技術(shù)詳細(xì)信息���。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
