Istraživački tim Zimperium zLabs identifikovao je novi i izuzetno opasan Android malver pod nazivom DroidLock, koji funkcioniše po principu ransomware-a i omogućava napadačima potpunu kontrolu nad zaraženim uređajem. Ova prijetnja trenutno je najviše usmjerena ka korisnicima u Španiji, a širi se putem lažnih fišing sajtova.
Nakon instalacije, DroidLock koristi manipulativne metode, poput lažnih obavještenja o sistemskim ažuriranjima, kako bi prikazao upozorenje preko cijelog ekrana i zastrašio korisnika. Cilj je da se žrtva primora na kontakt sa napadačima, koji tada preuzimaju dalju kontrolu.
Bezbednosni istraživač Višnu Pratapagiri iz Zimperiuma upozorava da je DroidLock osmišljen kao ransomware koji u potpunosti zaključava telefon, onemogućavajući korisniku bilo kakav pristup. Malver komunicira sa komandno-kontrolnim serverom putem čak 15 različitih komandi, što ukazuje na visok stepen tehničke sofisticiranosti.
Iako ne šifruje fajlove kao klasični ransomware, DroidLock zloupotrebljava administratorske dozvole uređaja. Time dobija mogućnost da promijeni PIN ili lozinku, trajno zaključa telefon ili čak obriše sve podatke sa uređaja.
Posebno zabrinjava funkcija krađe osjetljivih informacija. Malver koristi lažne overlay ekrane kako bi prikupio šablone za otključavanje, lozinke aplikacija i druge povjerljive podatke. Takođe može da strimuje ekran u realnom vremenu, daljinski upravlja uređajem putem VNC-a i konstantno prenosi sadržaj ekrana napadačima.
Istraživači su potvrdili i mogućnost snimanja fotografija prednjom kamerom, što dodatno ugrožava privatnost korisnika. Stručnjaci upozoravaju da su mobilni telefoni često najslabija karika u bezbjednosnom lancu, te da jedan pogrešan klik može dovesti do potpune kompromitacije ličnih i poslovnih podataka.
Izvor: Nezavisne
Foto: Getty images
