ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引页]
译者: 林妙倩、戴亦仑 原创翻译作品,如果需要转载请取得翻译作者同意。
数据来源:ATT&CK Matrices
原文: https://attack.mitre.org/techniques/T1446
术语表: /attack/glossary
锁定用户的设备
攻击者可能会试图将合法用户锁定在设备之外,比如用户直到支付赎金为止。 在 Android7 之前的版本中,应用程序可以滥用设备管理员权限重置设备锁定密码,将用户锁定在设备之外。 在 iOS 设备上,该技术是行不通的,因为移动设备管理服务器只能删除屏幕锁定密码,无法设置新的密码。但是,在越狱设备上,恶意软件已经被证明可以锁定用户的设备。
缓解
| 缓解 | 描述 |
|---|---|
| 应用程序审查 | 使用设备管理员访问权限的应用程序并不常见。应用程序审查可以检测到这样做的应用程序,并且仔细检查这些程序。Maggi 和 Zanero4 描述了一种静态分析方法,可用于识别勒索软件应用程序,包括滥用设备管理员访问权限的应用程序。[4] |
| 设备管理员访问时的注意事项 | |
| 部署检测受攻击设备的方法 | |
| 使用最近的 OS 版本 |