微软提醒MalLocker.B安卓勒索软件变种病毒来袭 - 栋科技

微软发布警告，MalLocker.B安卓勒索软件家族的变种病毒出现，可针对安卓设备发起勒索攻击，向受害者索取赎金。

该新型手机勒索软件利用来电通知和安卓的Home按钮锁定设备进行勒索攻击，用户按下设备的Home键时会被激活。

它利用呼叫通知功能提醒用户来电，再生成覆盖全屏的窗口将其与Home或Recents键组合，将勒索通知触发到前台。

触发勒索软件屏幕的自动弹出无需进行无限重绘或假装成系统窗口，受害者将无法点击屏幕按键和切换到其他屏幕。

简单来说，该新型安卓勒索软件利用Home键激活，能够滥用来电通知和锁定受害者手机屏幕的Home键背后的机制。

据微软365 Defender研究团队分析，该勒索软件为MalLocker.B安卓勒索软件家族的新变种，现以新技术重新出现。

该勒索软件利用受污染手机分发，并通过伪装成流行软件、破解游戏或播放器等各种诱饵在论坛和第三方网站传播。

该勒索软件的代码被严重混淆，通过篡改名称和故意使用无意义的变量名和垃圾代码使其无法被安全人员正常分析。

该勒索软件设法规避了许多可用保护来规避安全软件检测，甚至利用安卓的可访问性功能进化出全新的反检测策略。

很显然，该勒索软件表现出来的行为超越以往，其进化出来规避反病毒软件的策略很可能为其他恶意软件打开大门。

因此，各位安卓用户请务必通过正规安卓应用商店下载程序，尤其避免通过第三方论坛、网站下载时下流行的软件。