Истражувачите на Zimperium zLabs открија нов Android мaлвер наречен DroidLock, кој се однесува како ransomware, овозможувајќи им на напаѓачите целосно да ја преземат контролата над заразениот уред.
Според извештајот, DroidLock во моментов ги напаѓа корисниците во Шпанија, ширејќи се преку лажни фишинг сајтови. Откако ќе се инсталира, мaлверот користи измамнички техники, вклучувајќи лажни пораки за системски ажурирања, за да прикаже предупредување преку целиот екран и да изврши притисок врз жртвата да стапи во контакт со напаѓачите.
Вишну Пратапазгири, истражувач за безбедност во Zimperium и автор на извештајот, наведува дека DroidLock функционира како ransomware, дизајниран да го заклучи телефонот на жртвата целосно.
DroidLock е технички многу софистициран. Малверот користи 15 различни команди за комуникација со командно-контролниот (C2) сервер.
За разлика од класичниот ransomware, DroidLock не ги шифрира фајловите, но и без тоа може да нанесе сериозна штета. Тој ја злоупотребува Device Administrator дозволата, што му овозможува целосно да го избрише уредот, да ја промени PIN шифрата или лозинката и трајно да го заклучи.
Една од најопасните функции е кражбата на доверливи податоци. DroidLock користи двојни „overlay“ екрани (лажни екрани кои се прикажуваат над легитимните апликации) за да собира модели за отклучување на екранот, лозинки на апликации и други чувствителни податоци.
Малверот, исто така, може да го стримува екранот во реално време и да управува со уредот од далечина преку VNC (Virtual Network Computing).
DroidLock постојано го снима и пренесува содржајот на екранот на оддалечен сервер, што им овозможува на напаѓачите да гледаат сè што се прикажува на телефонот, вклучувајќи лозинки, MFA кодови и други чувствителни информации. Истражувачите ја потврдија и можноста да се фотографира жртвата со предната камера.
Овој мaлвер е особено опасен бидејќи мобилните уреди често се најслабата точка на пристап до деловните системи. Еден клик на линк може да доведе до целосно компромитирање на уредот, загрозувајќи ги и личните и деловните податоци. Истражувањето, исто така, откри дека DroidLock може од далечина да управува со секој дел од телефонот.
