微软现新型移动勒索软件，已对全部 Android 用户发出警告

微软发现针对 Android 手机的新型移动勒索软件 MalLocker.B，利用来电通知锁定用户手机屏幕，勒索赎金解锁手机。

MalLocker.B 大多数状况下都隐藏在恶意 Android 应用程序内，利用线论坛和网站传播到 Android 手机。目前尚未证据代表 MalLocker.B 会窃取我的信息，只会致使用户没法使用手机。

来电通知“激活”勒索软件，阻止用户访问手机

用户下载了隐藏了 MalLocker.B 的应用程序后，在手机的“呼叫通知”启动时 MalLocker.B 就会弹出一个覆盖整个屏幕的窗口阻止受害者切换到其余屏幕，而后显示其所要赎金的信息，只有支付了要求金额 MalLocker.B 才会解锁屏幕。

微软解释说，来电通知会自动触发 MalLocker.B 弹出，但不会经过加密手机的文件阻止用户访问本身的手机，而是简单粗暴的锁定屏幕，使受害者没法切换界面。在支付赎金以前，受害用户只能在屏幕上看到勒索信息的内容。

勒索软件变种，存在巨大威胁

微软表示，这个 MalLocker.B 是一种针对 Android 手机的勒索软件的变种，已经存在了很长一段时间，它会经过 Android 的辅助功能或系统警报窗口来显示勒索信息，虽然 Google 一直在采起措施防止这些勒索软件，但它们仍会潜伏在不一样的应用程序中。

MalLocker.B 创建了一系列在屏幕上显示勒索软件的技术，研究人员还注意到这类勒索软件中还存在一种尚待集成的机器学习模型，可使勒索内容始终显示在屏幕上。

微软 365 Defender 研究小组说：“这种新的移动勒索软件变种是一个重要发现，由于该恶意软件表现出史无前例的行为，并可能为其余恶意软件打开大门。”

微软已对全部 Android 用户发出警告，新型移动勒索软件攻击面普遍，而且可能隐藏在大量有威胁的应用程序中。建议用户避免从未知来源下载应用程序。