android勒索软件,安卓勒索软件最新伎俩

于 2021-06-03 20:46:04 发布
阅读量167 收藏
点赞数
文章标签: android勒索软件

导读

微软安全专家声称已经发现了安卓勒索软件使用的最新伎俩。

在一篇博客文章中,微软365 Defender研究团队详细介绍了一种新的勒索软件变种如何找到了一种新的方法,颠覆了安卓系统的内置保护机制,锁定设备,并将其扣押在勒索之下。

882fe232f624a041a7abef0a11b89ea9.png

微软Defender for Endpoint检测到的勒索软件为AndroidOS/MalLocker.B,对于Android勒索软件来说并不罕见,因为它实际上并没有加密受害者的文件。相反,Android勒索软件通常会通过覆盖一张勒索通知来阻止对受感染设备的访问,这会屏蔽设备显示屏上的所有内容,从而使设备无法使用。

勒索软件的攻击通常会伪装成一个假警察通知,或者假设在设备上发现了非法图像,并且必须支付一定的费用才能解锁手机。

安卓系统上的银行恶意软件过去曾使用类似但透明的覆盖技术,诱骗用户将数据输入他们认为合法的网页。

2019年9月发布的Android 10在某种程度上消除了这些所谓的“覆盖攻击”,但据微软称,网络犯罪分子通过与操作系统处理来电通知的方式来规避保护措施。

3392a93d960a3785c51f929085008266.png

微软表示,MalLocker勒索软件家族有很长一段时间得到了增强,它希望新的勒索软件变种能够包括越来越复杂的技术,以避免拦截。

关于勒索软件及其新功能的更多技术细节可以在微软的博客中找到。

鹊华清扬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android勒索软件分析
m0_38103658的博客
04-24 674
Android勒索软件分析 0x00 前言 在2019年7月31日,安全厂商ESET的研究人员Lukas Stefanko探测到了一款针对Android用户的新型勒索软件Filecoder.C,此病毒第一次出现在Reddit和Android开发者论坛XDA Developer上,再透过受害者手机大量散布。截止至目前为止,大约有230万人次已被确认“中招”,而有趣的是即使受害者乖乖交了几百美金的“赎...
SLocker:SLocker Android勒索软件的源代码-android source code
03-25
SLocker:SLocker Android勒索软件的源代码
Android勒索软件研究报告
weixin_30682127的博客
04-20 408
Android勒索软件研究报告 Author:360移动安全团队 0x00 摘要 手机勒索软件是一种通过锁住用户移动设备,使用户无法正常使用设备,并以此胁迫用户支付解锁费用的恶意软件。其表现为手机触摸区域不响应触摸事件,频繁地强制置顶页面无法切换程序和设置手机PIN码。 手机勒索软件的危害除了勒索用户钱财,还会破坏用户数据和手机系统。 手机勒索软件最...
安卓勒索软件进一步扩散
weixin_33763244的博客
12-05 124
勒索软件在网络中有着自己的一种“魅力”,自2014年从多平台开始不断的增长。安卓用户已经成为各种勒索软件的目标,最常见的就是假冒警察去吓唬那些受害者要收缴他们设备上的非法内容。 最流行的网络攻击媒介“网络诈骗”从开始流行到现在一直没有改变。这是滥用非官方市场和论坛去传播推荐或者变异的恶意代码造成的。 但从2016以来网络上的犯罪分子的手法更多,更加...
关于Android锁屏勒索的分析
qq_27267071的博客
03-15 945
时光荏苒,白驹过隙。转眼之前已经毕业了两年,个人比较懒散,最近萌生记录工作的一些内容或者做一点分享。今天想做一个Android锁屏勒索应用分析 随手推荐两份安全年报 1.http://www.aqniu.com/industry/23417.html 2.http://blogs.360.cn/360mobile/2017/02/28/review_android_malware_of_201
赛门铁克:Android勒索软件变种出现语音识别方式
weixin_34274029的博客
09-01 92
近期,赛门铁克安全团队发现,最新Android勒索软件变体Android.Lockdroid.E开始具备语音识别功能。当用户说出正确内容,勒索软件才允许用户‘赎回’自己的手机设备。该恶意软件使用语音识别 API,要求受害者通过语音,而非传统的键盘输入方式提供解锁码。 在感染设备后,Android.Lockdroid.E使用SYSTEM类型窗口锁定设备,随...
Android O限制系统全屏进一步遏制手机勒索
omnispace的博客
08-26 827
一、引言 近期谷歌发布了最新手机操作系统Android O的开发者预览版,一如往常,Android O又带来了多项新功能与优化升级,其中一项有关系统窗口管理的优化给Android手机勒索软件带来了严重冲击。 二、简述Android系统与勒索软件对抗史 手机勒索软件是一种特殊的恶意软件,其通常将自身伪装为看似无害的软件或是利用社会工程学诱导受害者下载安装,随后通过恶意利用操作系统正
android黑科技系列——修改锁屏密码和恶意锁机样本原理分析
weixin_30603633的博客
11-11 869
一、Android中加密算法 上一篇文章已经介绍了Android中系统锁屏密码算法原理,这里在来总结说一下: 第一种:输入密码算法 将输入的明文密码+设备的salt值,然后操作MD5和SHA1之后在转化成hex值进行拼接即可,最终加密信息保存到本地目录:/data/system/password.key中 第二种:手势密码算法 将九宫格手势密码中的点数据转化成对应的字节数组,然...
【青松资讯】2018年金融行业网络威胁报告
热门推荐
qssec_com的博客
03-25 1万+
*本报告共计8938字,阅读完毕大约需要22分钟。 2018金融威胁新鲜事 众所周知,网络犯罪的两大主因是政治和金钱,因此金融界一直是全球网络罪犯的一大收入来源。虽然政府和各类组织一直在寻求保护金融服务的新方法,但网络罪犯也有各类技术手段应对。这推动在线金融服务和支付系统、大型银行和POS终端的使用方式发生了许多变化。 过去一年,随着新的渗透技术、攻击载体和地域的扩展,金融网络威胁格局...
基于C++实现的3-6岁儿童的益智策略类游戏源码,用来教会宝宝识别坏人的伎俩
11-01
宝贝三十六计是一款针对3-6岁儿童的益智策略类游戏,主要用来教会宝宝识别坏人的伎俩,不轻易相信坏人。 基本玩法: 单机模式下:宝宝可以在地图上随意走动,当碰到坏人时会切换到与坏人交流的场景(类似于回合制...
最新在线生成打印合同二房东租房合同打印样式模板范文.docx
09-12
知识点二:二房东的惯用伎俩 * 低价承租高价出租:二房东会先从真正的房东手里租下整套房子,然后再将其转租给他人或以高于原租金的价格出租给他人,从中获取利润。 知识点三:租房者应对二房东的策略 * 租客与二...
贷款中介生存伎俩.doc
10-09
贷款中介生存伎俩.doc
识别手机诈骗的伎俩.docx
01-23
识别手机诈骗的伎俩.docx
WatchGuard发布最新一代Firebox M系列防火墙
weixin_42508242的博客
08-26 1
近日,全球整合式多功能企业安全解决方案领袖企业WatchGuard在上海发布最新一代Firebox M系列防火墙,该系列产品融合WatchGuard多项业内领先的创新技术,特别针对中小企业及分支机构所设计。Firebox M系列拥有业内最强的UTM效能优势,其构建的纵深防御体系包括了下一代仿真沙盒(Sandbox)技术打造的WatchGuard APT Blocker(高级持续性威胁阻断...
在树莓派4B上,在ubuntu20.04中设置包含ros节点的文件自启动
06-16
在树莓派4B上,在ubuntu20.04中设置包含ros节点的文件自启动
TLBB服务端综合工具
06-16
潇湘综合工具
数据库管理工具:dbeaver-ce-23.0.1-linux.gtk.aarch64-nojdk.tar.gz
06-16
1.DBeaver是一款通用数据库工具,专为开发人员和数据库管理员设计。 2.DBeaver支持多种数据库系统,包括但不限于MySQL、PostgreSQL、Oracle、DB2、MSSQL、Sybase、Mimer、HSQLDB、Derby、SQLite等,几乎涵盖了市场上所有的主流数据库。 3.支持的操作系统:包括Windows(2000/XP/2003/Vista/7/10/11)、Linux、Mac OS、Solaris、AIX、HPUX等。 4.主要特性: 数据库管理:支持数据库元数据浏览、元数据编辑(包括表、列、键、索引等)、SQL语句和脚本的执行、数据导入导出等。 用户界面:提供图形界面来查看数据库结构、执行SQL查询和脚本、浏览和导出数据,以及处理BLOB/CLOB数据等。用户界面设计简洁明了,易于使用。 高级功能:除了基本的数据库管理功能外,DBeaver还提供了一些高级功能,如数据库版本控制(可与Git、SVN等版本控制系统集成)、数据分析和可视化工具(如图表、统计信息和数据报告)、SQL代码自动补全等。
基于Boson的计算机网络实验:RIP和IGRP的配置
最新发布
06-16
基于Boson的计算机网络实验:RIP和IGRP的配置
程序员小明打了一辆出租车去上班。出于职业敏感,他注意到这辆出租车的计费表有点问题,总是偏大。 出租车司机解释说他不喜欢数字4,所以改装了计费表,任何数字位置遇到数字4就直接跳过,其余功能都正常。 比如: 1.     23再多一块钱就变为25; 2.     39再多一块钱变为50; 3.     399再多一块钱变为500; 小明识破了司机的伎俩,准备利用自己的学识打败司机的阴谋。用js写
05-28
以下是一个简单的 JavaScript 函数,可以实现计费表的功能: ```javascript function calculateFare(distance) { let fare = 0; let digits = distance.toString().split(''); for (let i = 0;...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值