微软提醒安卓用户提防勒索软件 可能会引起用户手机格式化导致数据丢失

微软安全研究人员日前发现某个新型面向移动平台的勒索软件,其利用来电通知和主页按钮将用户所在勒索界面。

理论上说安卓平台的勒索软件并不能彻底锁住用户设备,例如在某些情况下通过格式化等可以清除病毒恢复使用。

但格式化手机的同时用户的数据和资料也会全部丢失,如果用户平时没有对数据进行备份的话可能也会产生影响。

值得注意的是微软提到目前面向安卓平台的勒索软件正在逐步精细化,其代码和恶意行为等也在不断更新和加强。

微软提醒安卓用户提防勒索软件 可能会引起用户手机格式化导致数据丢失

将用户锁在勒索软件界面:

Microsoft 365 Defender 安全专家在分析后发现 ,该勒索软件主要是通过冒充热门应用、破解器和播放器传播。

冒充热门应用就是将自己名称和图标改成热门应用然后在网上分发,有些用户通过非官方商店下载就可能会中招。

游戏破解器携带病毒是非常常见的,通常攻击者下载正常的破解器然后将病毒塞进去再发布到网上诱导用户下载。

视频播放器的话其实主要是针对男同胞们的,这些视频播放器以各种诱惑标题和图标诱导男同胞们主动下载安装。

当用户安装后病毒模块就会自动启动,启动后会利用安卓主页按钮和来电通知始终占用主界面导致用户无法使用。

在勒索界面上攻击者要求用户支付特定的赎金,当然正常情况下即便用户支付赎金也得不到密钥而是会继续勒索。

直到用户被骗的金额越来越高最后用户主动放弃,而解决方法通常需要对安卓设备进行恢复出厂设置或者格式化。

安卓勒索软件也在逐步精细化:

微软安全研究人员称安卓平台的勒索软件目前也在逐步精细化,典型的表现是攻击者将代码完全加密以阻止分析。

研究人员花费很长时间才能将被混淆和加密的代码解密,攻击者还使用各种无意义的变量名和垃圾代码干扰分析。

在恶意行为方面也使用安卓提供的各种权限和通知占用屏幕,甚至攻击者还会使用机器学习模型来适配各种屏幕。

这类行为在安卓平台的恶意软件里并不常见,这也预示着安卓平台勒索软件攻击可能会在未来加速更迭危害更强。

微软提醒用户安装软件尽可能的在正规应用商店下载,同时也可以安装杀毒软件以便病毒在安装时能够及时拦截。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

1 条评论,访客:1 条,站长:0 条
  1. Jasmine-Mori
    Jasmine-Mori发布于: 
    Google Chrome 86.0.4240.75 Google Chrome 86.0.4240.75 Windows 10 64位版 Windows 10 64位版

    还行,格式化就能解决问题……

发表评论