微软安全研究人员日前发现某个新型面向移动平台的勒索软件,其利用来电通知和主页按钮将用户所在勒索界面。
理论上说安卓平台的勒索软件并不能彻底锁住用户设备,例如在某些情况下通过格式化等可以清除病毒恢复使用。
但格式化手机的同时用户的数据和资料也会全部丢失,如果用户平时没有对数据进行备份的话可能也会产生影响。
值得注意的是微软提到目前面向安卓平台的勒索软件正在逐步精细化,其代码和恶意行为等也在不断更新和加强。
将用户锁在勒索软件界面:
Microsoft 365 Defender 安全专家在分析后发现 ,该勒索软件主要是通过冒充热门应用、破解器和播放器传播。
冒充热门应用就是将自己名称和图标改成热门应用然后在网上分发,有些用户通过非官方商店下载就可能会中招。
游戏破解器携带病毒是非常常见的,通常攻击者下载正常的破解器然后将病毒塞进去再发布到网上诱导用户下载。
视频播放器的话其实主要是针对男同胞们的,这些视频播放器以各种诱惑标题和图标诱导男同胞们主动下载安装。
当用户安装后病毒模块就会自动启动,启动后会利用安卓主页按钮和来电通知始终占用主界面导致用户无法使用。
在勒索界面上攻击者要求用户支付特定的赎金,当然正常情况下即便用户支付赎金也得不到密钥而是会继续勒索。
直到用户被骗的金额越来越高最后用户主动放弃,而解决方法通常需要对安卓设备进行恢复出厂设置或者格式化。
安卓勒索软件也在逐步精细化:
微软安全研究人员称安卓平台的勒索软件目前也在逐步精细化,典型的表现是攻击者将代码完全加密以阻止分析。
研究人员花费很长时间才能将被混淆和加密的代码解密,攻击者还使用各种无意义的变量名和垃圾代码干扰分析。
在恶意行为方面也使用安卓提供的各种权限和通知占用屏幕,甚至攻击者还会使用机器学习模型来适配各种屏幕。
这类行为在安卓平台的恶意软件里并不常见,这也预示着安卓平台勒索软件攻击可能会在未来加速更迭危害更强。
微软提醒用户安装软件尽可能的在正规应用商店下载,同时也可以安装杀毒软件以便病毒在安装时能够及时拦截。
特别声明:本网登载内容出于更直观传递信息之目的。该内容版权归原作者所有,并不代表本网赞同其观点和对其真实性负责。如该内容涉及任何第三方合法权利,请及时与mku8@qq.com联系或者请点击右侧投诉按钮,我们会及时反馈并处理完毕。
Copyright ©2023 仪陇家园网 蜀ICP备2022002889号-1
