微軟現新型移動勒索軟件，已對全部 Android 用戶發出警告

微軟發現針對 Android 手機的新型移動勒索軟件 MalLocker.B，利用來電通知鎖定用戶手機屏幕，勒索贖金解鎖手機。

MalLocker.B 大多數狀況下都隱藏在惡意 Android 應用程序內，利用線論壇和網站傳播到 Android 手機。目前尚未證據代表 MalLocker.B 會竊取我的信息，只會致使用戶沒法使用手機。

來電通知「激活」勒索軟件，阻止用戶訪問手機

用戶下載了隱藏了 MalLocker.B 的應用程序後，在手機的「呼叫通知」啓動時 MalLocker.B 就會彈出一個覆蓋整個屏幕的窗口阻止受害者切換到其餘屏幕，而後顯示其所要贖金的信息，只有支付了要求金額 MalLocker.B 纔會解鎖屏幕。

微軟解釋說，來電通知會自動觸發 MalLocker.B 彈出，但不會經過加密手機的文件阻止用戶訪問本身的手機，而是簡單粗暴的鎖定屏幕，使受害者沒法切換界面。在支付贖金以前，受害用戶只能在屏幕上看到勒索信息的內容。

勒索軟件變種，存在巨大威脅

微軟表示，這個 MalLocker.B 是一種針對 Android 手機的勒索軟件的變種，已經存在了很長一段時間，它會經過 Android 的輔助功能或系統警報窗口來顯示勒索信息，雖然 Google 一直在採起措施防止這些勒索軟件，但它們仍會潛伏在不一樣的應用程序中。

MalLocker.B 創建了一系列在屏幕上顯示勒索軟件的技術，研究人員還注意到這類勒索軟件中還存在一種尚待集成的機器學習模型，可使勒索內容始終顯示在屏幕上。

微軟 365 Defender 研究小組說：「這種新的移動勒索軟件變種是一個重要發現，由於該惡意軟件表現出史無前例的行爲，並可能爲其餘惡意軟件打開大門。」

微軟已對全部 Android 用戶發出警告，新型移動勒索軟件攻擊面普遍，而且可能隱藏在大量有威脅的應用程序中。建議用戶避免從未知來源下載應用程序。