ATT&CK-CN V1.0 Last Update: 2019-03 [返回索引页]

译者: 林妙倩(清华大学网络研究院网络空间安全实习生) 原创翻译作品,如果需要转载请取得翻译作者同意。

数据来源:ATT&CK Matrices

原文: https://attack.mitre.org/techniques/T1446

术语表: /attack/glossary

锁定用户的设备

攻击者可能会试图将合法用户锁定在设备之外,比如用户直到支付赎金为止。 在 Android7 之前的版本中,应用程序可以滥用设备管理员权限重置设备锁定密码,将用户锁定在设备之外。 在 iOS 设备上,该技术是行不通的,因为移动设备管理服务器只能删除屏幕锁定密码,无法设置新的密码。但是,在越狱设备上,恶意软件已经被证明可以锁定用户的设备。

缓解

缓解 描述
应用程序审查 使用设备管理员访问权限的应用程序并不常见。应用程序审查可以检测到这样做的应用程序,并且仔细检查这些程序。Maggi 和 Zanero4 描述了一种静态分析方法,可用于识别勒索软件应用程序,包括滥用设备管理员访问权限的应用程序。[4]
设备管理员访问时的注意事项
部署检测受攻击设备的方法
使用最近的 OS 版本