Istraživači upozoravaju na DroidLock, sofisticirani Android malver koji može da promeni PIN, obriše telefon, snima ekran i krade osetljive podatke, ostavljajući korisnike bez ikakve kontrole.
Istraživači Zimperium zLabs-a otkrili su novi Android malver nazvan DroidLock, koji se ponaša poput ransomware-a, omogućavajući napadačima da potpuno preuzmu kontrolu nad zaraženim uređajem.
Prema izveštaju, DroidLock trenutno cilja korisnike u Španiji, šireći se preko lažnih fišing sajtova. Kada se instalira, malver koristi obmanjujuće tehnike, uključujući lažne poruke o sistemskim ažuriranjima, kako bi prikazao upozorenje preko celog ekrana i izvršio pritisak na žrtvu da kontaktira napadače.
Višnu Pratapagiri, istraživač bezbednosti u Zimperiumu i autor izveštaja, navodi da DroidLock funkcioniše kao ransomware, dizajniran da potpuno zaključa telefon žrtve.
DroidLock je tehnički vrlo sofisticiran. Malver koristi 15 različitih komandi za komunikaciju sa komandno-kontrolnim (C2) serverom.
Za razliku od klasičnog ransomware-a, DroidLock ne šifruje fajlove, ali i bez toga može da nanese ozbiljnu štetu. Zloupotrebljava Device Administrator dozvolu, što mu omogućava da potpuno obriše uređaj, promeni PIN ili lozinku i trajno zaključa uređaj.
Jedna od najopasnijih funkcija je krađa poverljivih podataka. DroidLock koristi dvostruke overlay ekrane (lažne ekrane koji se prikazuju preko legitimnih aplikacija) kako bi prikupio šablone za otključavanje ekrana, lozinke aplikacija i druge osetljive podatke.
Malver takođe može da strimuje ekran u realnom vremenu i da daljinski upravlja uređajem putem VNC-a (Virtual Network Computing).
DroidLock konstantno snima i prenosi sadržaj ekrana na udaljeni server, što napadačima omogućava da vide sve što se prikazuje na telefonu, uključujući lozinke, MFA kodove i druge osetljive podatke. Istraživači su potvrdili i mogućnost slikanja žrtve prednjom kamerom.
Ovaj malver je posebno opasan jer su mobilni uređaji često najslabije zaštićena tačka pristupa poslovnim sistemima. Jedan klik na link može dovesti do potpunog kompromitovanja uređaja, ugrožavajući i lične i poslovne podatke. Istraživanje je takođe otkrilo da DroidLock može daljinski da kontroliše svaki deo telefona.
Izvor: B92
Postanite deo SMARTLIFE zajednice na Viberu.
