Istraživači upozoravaju na DroidLock, sofisticirani Android malver koji može da promijeni PIN, obriše telefon, snima ekran i krade osjetljive podatke, ostavljajući korisnike bez ikakve kontrole.
Istraživači Zimperium zLabs-a otkrili su novi Android malver nazvan DroidLock, koji se ponaša poput ransomware-a, omogućavajući napadačima da potpuno preuzmu kontrolu nad zaraženim uređajem.
Prema izveštaju, DroidLock trenutno cilja korisnike u Španiji, šireći se preko lažnih fišing sajtova. Kada se instalira, malver koristi obmanjujuće tehnike, uključujući lažne poruke o sistemskim ažuriranjima, kako bi prikazao upozorenje preko cijelog ekrana i izvršio pritisak na žrtvu da kontaktira napadače.
Višnu Pratapagiri, istraživač bezbjednosti u Zimperiumu i autor izvještaja, navodi da DroidLock funkcioniše kao ransomware, dizajniran da potpuno zaključa telefon žrtve.
DroidLock je tehnički vrlo sofisticiran. Malver koristi 15 različitih komandi za komunikaciju sa komandno-kontrolnim (C2) serverom.
Za razliku od klasičnog ransomware-a, DroidLock ne šifruje fajlove, ali i bez toga može da nanese ozbiljnu štetu. Zloupotrebljava Device Administrator dozvolu, što mu omogućava da potpuno obriše uređaj, promeni PIN ili lozinku i trajno zaključa uređaj.
Jedna od najopasnijih funkcija je krađa povjerljivih podataka. DroidLock koristi dvostruke overlay ekrane (lažne ekrane koji se prikazuju preko legitimnih aplikacija) kako bi prikupio šablone za otključavanje ekrana, lozinke aplikacija i druge osjetljive podatke.
Malver takođe može da strimuje ekran u realnom vremenu i da daljinski upravlja uređajem putem VNC-a (Virtual Network Computing).
DroidLock konstantno snima i prenosi sadržaj ekrana na udaljeni server, što napadačima omogućava da vide sve što se prikazuje na telefonu, uključujući lozinke, MFA kodove i druge osetljive podatke. Istraživači su potvrdili i mogućnost slikanja žrtve prednjom kamerom.
Ovaj malver je posebno opasan jer su mobilni uređaji često najslabije zaštićena tačka pristupa poslovnim sistemima. Jedan klik na link može dovesti do potpunog kompromitovanja uređaja, ugrožavajući i lične i poslovne podatke. Istraživanje je takođe otkrilo da DroidLock može daljinski da kontroliše svaki dio telefona.
Izvor: B92