微软警告称，一种新型手机勒索软件利用来电通知和安卓的Home按钮锁定设备进行勒索。

这一发现涉及到一个名为“MalLocker.B”的安卓勒索软件家族的变体，该软件现在以新技术重新出现，包括在受感染设备上传递赎金需求的新 *** ，以及逃避安全解决方案的模糊机制。

在这一事态发展之际，针对关键基础设施的勒索软件攻击激增，过去三个月勒索软件攻击的日均次数比上半年增加了50%，攻击者越来越多地将双重勒索纳入他们的行动计划。

MalLocker被称为恶意网站，它通过伪装成流行应用程序、破解游戏或视频播放器等各种诱饵在在线论坛上传播。

以前的勒索软件利用了安卓的可访问性功能或称为“SYSTEM_ALERT_WINDOW”的权限，在所有其他屏幕上显示一个持久的窗口来显示赎金条，通常伪装成假的警方通告或发现图像的警报。

但就在反恶意软件开始检测到这种行为时，新的安卓勒索软件变种已经进化出了克服这一障碍的策略。MalLocker.B通过一种全新的策略来实现同样的目标。

为此，它利用“呼叫”通知来提醒用户来电，以便显示一个覆盖整个屏幕区域的窗口，然后将其与Home或Recents键组合，以将勒索通知触发到前台，并防止受害者切换到任何其他屏幕。

微软称：“触发勒索软件屏幕的自动弹出无需进行无限重绘或假装成系统窗口。”

安全人员还注意到存在一个尚未集成的机器学习模型，该模型可用于在屏幕内不失真地拟合勒索便条图像，这暗示了恶意软件的下一步的发展。

此外，为了掩盖其真实目的，勒索软件代码被严重混淆，并通过篡改名称和故意使用无意义的变量名和垃圾代码来阻止分析，使其无法阅读。

微软365 Defender研究团队称：“这种新的移动勒索软件变种是一个重要发现，因为这些恶意软件表现出以前从未见过的行为，并可能为其他恶意软件打开大门。”

稿件与封面来源：The Hacker News，译者：芋泥啵啵奶茶。

本文由 HackerNews.cc 翻译整理，

转载请注明“转自 HackerNews.cc ” 并附上原文链接。