微软周四警告用户，它已经发现了一款复杂的Android勒索软件，该软件滥用通知服务来显示赎金记录。

Android勒索软件通常允许网络犯罪分子从不通过加密文件（例如在针对台式机系统的勒索软件的情况下）获利，而是通过显示用户难以删除的全屏赎金记录来获利。

微软表示，这个特定的Android勒索软件家族已经存在了一段时间，其开发人员也在不断改进。该恶意软件的先前变种滥用了Android的辅助功能或系统警报窗口来显示赎金记录。但是，Google一直在采取措施以防止滥用这些功能，并且受害者很容易发现或绕过攻击者使用的某些方法。

为了增加成功的机会，Microsoft将最新版本的Android勒索软件称为AndroidOS / MalLocker.B，它使用一种新技术来显示勒索便条，并使其更难以删除。

勒索软件说明通常是伪造的警察通知，通知受害者在其设备上发现了明显的图像，并指示他们在24小时内罚款。

恶意软件使用“呼叫”通知显示赎金记录，该通知需要用户立即注意，并与Activity类的“ onUserLeaveHint（）”回调方法结合使用，该方法在应用程序将在后台运行后进入后台时被调用用户已按下智能手机上的主页键。

“恶意软件会覆盖Activity类的onUserLeaveHint（）回调函数。每当恶意软件屏幕被推到后台时，就会调用onUserLeaveHint（）函数，从而使调用中的活动被自动带到前台。”微软研究员Dinesh Venkatesan解释说。

这样可以确保无论受害者做什么，勒索赎单都将继续显示在屏幕上。

微软还指出，它发现了最新版本的一段代码，该代码利用了开源机器学习模块，该模块允许开发人员根据设备屏幕的大小自动调整大小和裁剪图像。

该代码似乎未在当前版本的勒索软件中使用，但如果已完全实施，它将确保勒索便笺在屏幕上显示而不会失真，微软表示，这种威胁使威胁更加可信，并增加了被勒索的可能性。赎金正在支付。

Microsoft已发布了一篇博客文章，其中包含有关该恶意软件如何工作以及组织如何保护自己免受此类威胁的技术详细信息。