针对Android系统的勒索软件“MalLocker.B”出现新变种
2020年10月8日,美国网络安全企业微软公司发布报告称,发现针对Android系统的勒索软件“MalLocker.B”出现新变种。该变种将自身伪装成流行应用程序、破解游戏或视频播放器在线论坛和网站进行传播,受害者下载并运行后,该勒索软件以在每个窗口显示勒索信的方式阻止受害者对其设备进行操作,受害者需支付赎金才能解锁设备。 “MalLocker.B”勒索软件已经出现了一段时间,且不断出现新的变种。之前版本的变种使用Android的辅助功能或系统警报窗口来显示赎金记录,这种方法已被Google公司采取相应的措施阻止。此次出现的新变种不会加密用户文件,而是采用了新的技术在受害者的设备上全屏显示勒索信并且更加难以删除。新变种利用了“通话”功能通知受害者,受害者接到来电时勒索软件便被激活,当受害者按下主页按钮或最近的应用程序按钮时屏幕立即被锁定,然后出现关勒索信。勒索信以伪造的警察身份通知受害者在其设备上发现了勒索信,并指示他们在24小时内支付赎金。 分析人员称,“MalLocker.B”勒索软件的更新较快,使用的技术也比较新颖,具有明显的恶意行为且不容易被安全防护产品检测,因此对我国用户存在潜在威胁。建议我国Android系统设备用户采取以下措施予以防范,一是从正规渠道下载正版的应用程序;二是安装安全防护产品,并更新到最新版本;三是定期对设备中的数据进行非本地备份。