这个复杂的勒索软件绑架了Android手机上的数据 网络诈骗利用电子商务公司网站漏洞欺骗买家 WhatsApp致力于应用程序内报告工具的错误 马克·扎克伯格捐款1亿美元帮助选举办公室 在中国苹果推出的5G iPhone 12引发了热烈讨论 但反应不一 从iPhone 12到HomePod mini 这里是苹果发布会的10大公告 10月17日在印度举行的Apple今天与今天的教育会议 沃达丰创意收购IBM的大数据平台 一个偏远的美国原住民部落通过马斯克的Starlink互联网项目首次获得连接 Facebook将禁止广告劝阻人们接种疫苗 脸书即时通获得了新的标志 功能是Instagram合并的一部分 Apple推出4款新iPhone 12机型 并将于10月30日在印度上市 iPhone 12系列HomePod Mini推出 以下是一些主要功能 iPhone 12系列在印度的起价为69,900卢比 Apple发布iPhone 12系列和iPhone 12 Pro系列还有HomePod Mini Paytm支付网关为企业提供当日银行结算服务 联想Z5智能手机即将推出Android Pie更新 小米9地平线版智能手机将于本月晚些时候推出 三星可折叠智能手机获得新专利 GeekBench上的小米Redmi Note 9 Pro得分显示了中等水平的性能 Twitter刚刚添加了一个没人要求的新功能 索尼PlayStation 5的概念渲染图发布 显示了黑色或白色的超薄机 OnePlus 8 Pro将不仅具有无线充电功能 而且还具有30W反向无线充电功能 GeekBench上出现具有高OpenCL基准评分的新GPU可能是Nvidia Turing卡 以下是将在2020年获得EMUI 10更新的华为设备的列表 谷歌测试了Chrome Beta版的新画中画功能 新的小米Redmi Note 9和Note 9 Pro在西班牙推出 三星将推出 下一个发布产品可能是所谓的Galaxy M01s 摩托罗拉昨天在西班牙和欧洲推出了新的Moto G Pro 现在新的OnePlus 8从709开始 价格超过1000欧元 新一代三星Galaxy S20系列手机包括多项改进 其中屏幕质量脱颖而出 新的Realme乐队抵达西班牙 与小米手环4的不同 新的Redmi 10X Pro 5G正式发布 一站式的安全、便捷的在线理财服务——中海达投资 阿卡索CEFR课程:突破青少儿英语学习的盲点与痛点 推出CEFR课程,阿卡索不断满足新时代用户英语学习需求 互联网投资新宠摊多多与新生代的邂逅 2020安徽省全民健身徒步大会淮北站开幕 2020安徽省全民健身徒步大会淮北站开幕 医疗房地产投资信托基金现在有风险吗 韩国教师信用合作社参与美国的7亿美元房地产投资项目 如何在房地产中投资100,000美元 ETF可以使房地产投资者获得商业或住宅使用权 德州房地产公司收购大型圣塔克拉拉科技园区 2020年现代Creta突破11.5万辆印度预订里程碑 欧佩克在重大转变中表示2030年代后期石油需求将达到平稳状态 德国部长放弃了整个欧盟的汽车通行费计划 Waymo在美国亚利桑那州向公众开放无人驾驶出租车服务 保时捷和法拉利将在法国加油站缴纳59000美元的税 三星M系列一直是全球最受欢迎的系列之一
你当前位置:首页 >图文 >

这个复杂的勒索软件绑架了Android手机上的数据

2020-12-02 14:26:58来源:

根据微软365 Defender研究团队于10月8日发布的报告,勒索软件已经有了新的发展。该报告称,研究团队发现了一款​​带有“新颖技术和行为”的特别复杂的Android勒索软件,体现了观察到的“移动威胁的快速发展”,PhoneArena写道。

这种特定的移动勒索软件已经被Microsoft Defender for Endpoint“作为AndroidOS / MalLocker.B”检测到,并且已经流行了一段时间并且一直在不断发展。

众所周知,MalLocker.B托管在随机网站上,并通过在线论坛进行分发,并使用各种社会工程学诱饵。据报道,它经常伪装成流行的应用程序,破解游戏或视频播放器。

其中一种版本特别引起人们的注意,因为它是具有“无误的恶意特征和行为”的高级恶意软件,但它设法逃避了大多数可用的保护,并且针对许多安全解决方案的检测率很低。

要求以赎回书的形式提供赎金,以阻止访问手机的显示屏。较早版本的勒索软件将依赖于名为“ SYSTEM_ALERT_WINDOW”的权限,该权限显示无法关闭或关闭的弹出窗口。

另请参阅:勒索软件警报:Microsoft对所有Android手机用户发出警告

此权限功能最初是为实际的系统警报/错误而设计的,遭到不良行为者的劫持,并且UI由黑客控制,以覆盖整个设备屏幕,而不是一小部分-导致整个屏幕无法使用。这阻止了受害者访问他们的设备,他们唯一的选择就是付费。

为了解决这个问题,Google通过删除SYSTEM_ALERT_WINDOW错误和警报窗口进行了报复。SYSTEM_ALERT_WINDOW的权限状态也已提升为特殊权限类别,并变为“危险以上”类别。这意味着用户不仅需要单击,还必须通过“许多屏幕来批准要求许可的应用程序”。

然后,黑客通过使用可访问性功能来演化恶意软件,但是,这些功能很容易被检测到。通过使用Android上的“呼叫”通知和“回调方法”,这些感染了恶意软件的应用程序继续发展-需要用户立即注意。

黑客开始使用这两种功能的组合来触发设备上的赎金记录。

但是这个进化的故事还没有结束。

根据Microsoft 365 Defender研究团队的报告,勒索软件的最新变体包含“从开源机器学习模块派生的代码,开发人员使用该模块根据屏幕大小自动调整大小和裁剪图像”。鉴于现有的各种Android设备,这是一项宝贵的功能。

冻结的TinyML模型可用于确保图像适合设备屏幕而不会出现任何失真。特别是对于这种勒索软件,此模型可以确保通常看起来是伪造的警察通知或据称在设备上发现的露骨图片的勒索便条看起来更可信,从而增加了受害者实际付款的机会向上。

Microsoft Defender研究团队负责人Tanmay Ganacharya指出,这种特定的移动勒索软件变种暗示了人们对未来恶意软件攻击的期望。

关键是,MalLocker.B正在不断发展,其主要议程是一旦设法保存您的设备或数据,就从您身上赚取尽可能多的钱