微软警告安卓勒索软件，当你按下主页按钮时会激活

永久公益免费API接口

提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

提供商务开发：小程序，系统，APP

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

一种新的移动勒索软件滥用“来电”通知和“主页”按钮锁定用户设备屏幕的机制。

名为AndroidOS/MalLocker.B，勒索软件隐藏在Android应用程序中，这些应用程序可以在在线论坛和第三方网站上下载。

就像大多数安卓勒索软件一样，MalLocker.B实际上并不加密受害者的文件，而只是阻止对手机其他部分的访问。

一旦安装，勒索软件接管了手机的屏幕，并防止用户拒绝接收勒索通知——勒索纸条看起来像是当地执法部门发出的信息，告诉用户他们犯罪了，需要缴纳罚款。

<figcaption><span class=“caption”><p></p><p>冒充警察罚款的勒索软件作为Android勒索软件最流行的形式已经有5年多了。</p><p>随着时间的推移，这些恶意软件滥用了Android操作系统的各种功能，以使用户锁定在主屏幕上。</p><p>过去的技术包括滥用系统警报窗口或禁用与手机物理按钮接口的功能。</p><p>MalLocker.B附带了一个新的变体技术。</p><p>勒索软件使用两部分机制来显示其勒索记录。</p><p>第一部分滥用“呼叫”通知。这是为传入呼叫激活的函数，以显示有关呼叫者的详细信息，MalLocker.B使用它来显示一个窗口，其中包含有关传入呼叫的整个屏幕区域。</p><p>第二部分滥用了“onUserLeaveHint（）”函数。当用户希望将一个应用程序推到后台并切换到一个新的应用程序时，会调用此函数，当用户按下Home或Recents等按钮时会触发此函数。MalLocker.B滥用此功能，将其赎金条带回到前台，防止用户将赎金条留到主屏幕或其他应用程序。</p><p>滥用这两个功能是一个新的、从未见过的把戏，但劫持主页按钮的勒索软件以前也见过。</p><p>例如，在2017年，ESET发现了一个名为<a href=“https://www.welivesecurity.com/2017/10/13/doublelocker-innovative-android-malware/“target=”noopener noreferrer nofollow“data component=”externalLink“>DoubleLocker</a>在用户按下主页后滥用辅助功能服务重新激活自身按钮。</p><p>由于MalLocker.B包含的代码过于简单和响亮，无法通过Play Store审查，因此建议用户避免安装从第三方位置（如论坛、网站广告或未经授权的第三方应用商店）下载的安卓应用程序。</p><p><em>可获得对这一新威胁的技术分析</em><Ahref=“https://www.microsoft.com/security/blog/2020/10/08/composite-new-android-malware-marks-the-latest-evolution-of-mobile-ransomware/“target=”noopener noreferrer“data component=”externalLink“><em>，在微软的博客上data omniture track=“moduleClick”data omniture track data='{“moduleInfo”：“more from author”，“pageType”：“article”}>240多个Android应用程序显示上下文外的广告</a></p><p><a href=“/article/new heh botnet can wipe routers and iot devices/”data omniture track=“moduleClick”data omniture track data='{“moduleInfo”：“更多来自作者”，“pageType”：“article”}>新的HEH僵尸网络可以擦除路由器和物联网设备</a></p><p><a href=“/article/chrome-86-released-with-password-related-security-improvements/”data omniture track=“moduleClick”data omniture track data='{“moduleInfo”：“更多来自作者”，“pageType”：“article”}>chrome86发布后，与密码相关的安全性得到了改进</a></p><p><a href=“/article/un maritary agency says it was hacked/”data omniture track=“moduleClick”data omniture track data='{“moduleInfo”：“more from author”，“pageType”：“article”}'>un maritical agency称其注册后遭到黑客攻击</a></p><p>，您同意<a href=“http://www.cbs interactive.com/legal/cbsi/terms-of-use“target=”noopener noreferrer<a href=“http://www.cbs interactive.com/legal/cbsi/terms-of-use“target=”noopener noreferrer</div> <br/> 2023-03-22 10:04:21 </div> </div> </div> <div class="layui-col-md12"> <div class="layui-panel"> <div style="padding: 8px 20px;background: #f3fcff; text-align:center;"><h2>新人小程序+APP定制199元起</h2><br/>发放福利，助力中小企业发展，真正在互联网中受益<br/><br/><a style="color: #0d2dee;display: block;height: 20px;background: aliceblue;" href="https://www.qizuservice.com/index.html">点击询问定制</a> <p style="float: right;font-size: smaller;margin-top:-15px;"><a style="color: #6ab4e3;" href="">广告服务展示</a></p> </div> </div> </div> </div> </div> </div> <script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-4985976658942026" crossorigin="anonymous"></script> <ins class="adsbygoogle" style="display:block; text-align:center;" data-ad-layout="in-article" data-ad-format="fluid" data-ad-client="ca-pub-4985976658942026" data-ad-slot="3847435613"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> <div class="layui-footer footer footer-index"> <span class="layui-breadcrumb" lay-separator="|"> <a href="https://stackoverflow.com/">stackoverflow</a> <a href="https://www.freecodecamp.org/">freecodecamp</a> <a href="https://github.com/">github</a> <a href="https://www.w3schools.com/">w3schools</a> <a href="https://www.runoob.com/">runoob</a> <a href="https://www.icourse163.org/">中国大学MOOC</a> <a href="https://www.udemy.com/">udemy</a> <a href="http://pycoders.com/archive/">pycoder</a> <a href="https://www.oschina.net/">开源中国</a> <a href="http://bytes.com/">bytes</a> <a href="http://www.reddit.com/r/programming">reddit</a> <a href="https://plus.google.com/communities">google communitie</a> </span> <p> <span>Copyright © 2017-2023</span> <a href="https://www.soword.cn">soword.cn</a> <span>SOWORD科技言</span> </p> <a href="/sitemap.html">网站地图</a> <a href="/feedback.html">BUG反馈</a> <a href="/about.html">联系我们</a> <a href="/user/agreement.html">用户隐私</a> <p> <a href="https://www.qizuservice.com/" target="_blank">栖族科技开发服务中心</a> <a href="https://www.beian.gov.cn/portal/registerSystemInfo?recordcode=33011002016917" target="_blank"> <img src="/storage/logo/20230113/bfec3c40ac208097e4fff3f10d3b227a.png"> <span>浙公网安备 33011002016917号</span> </a> <a href="https://beian.miit.gov.cn/" target="_blank">京ICP备19009350号-2</a> </p> <div class="site-union"> <p>soword科技言免费资源网站，免费API接口，免费开发模板，免费开发工具，开发技术问题，汉化版免费开发工具，API接口，开发教程，免费教程</p> <br/> <p>SOWORD科技言</p> </div> </div> <script> layui.use(['jquery'], function(){ $ = layui.jquery; }); function menumobile(obj){ if(obj == 1){ $("#menumobile3").show(); $("#menumobile2").show(); $("#menumobile1").hide(); }else{ $("#menumobile3").hide(); $("#menumobile2").hide(); $("#menumobile1").show(); } } </script> <amp-auto-ads type="adsense" data-ad-client="ca-pub-4985976658942026"> </amp-auto-ads> </body> </html>