DroidLock: Novi Android malver krade podatke i zaključava telefone
Podijeli vijest
Novi malver cilja Android uređaje
Istraživači iz Zimperium zLabs-a otkrili su novi, iznimno opasan softver za Android uređaje, nazvan DroidLock. Ovaj malver funkcioniše slično kao ransomware, omogućavajući napadačima da preuzmu potpunu kontrolu nad zaraženim uređajima.
Prema dostupnim informacijama, DroidLock trenutno napada korisnike u Španiji, a širi se putem lažnih web stranica koje služe za krađu ličnih podataka (phishing). Nakon što se instalira, malver koristi obmanjujuće taktike, uključujući lažne obavijesti o ažuriranju sistema, kako bi prikazao upozorenje preko cijelog ekrana i prisilio žrtvu da kontaktira napadače.
Funkcionalnost i opasnosti DroidLock-a
Višnu Pratapagiri, istraživač sigurnosti u Zimperiumu i autor izvještaja, ističe da DroidLock djeluje kao ransomware, s ciljem da u potpunosti blokira telefon žrtve. Za razliku od klasičnog ransomware-a, DroidLock ne vrši enkripciju datoteka, ali i dalje može prouzrokovati ozbiljnu štetu. On zloupotrebljava dozvolu administratora uređaja, što mu omogućava da potpuno obriše uređaj, promijeni PIN ili lozinku i trajno ga zaključa.
DroidLock je tehnički izuzetno sofisticiran. Ovaj malver koristi petnaest različitih komandi za komunikaciju sa komandno-kontrolnim (C2) serverom.
Krađa povjerljivih informacija i daljinska kontrola
Jedna od najrizičnijih karakteristika ovog malvera je krađa povjerljivih podataka. DroidLock koristi dvostruke overlay ekrane (lažne ekrane koji se prikazuju preko legitimnih aplikacija) kako bi prikupio šablone za otključavanje ekrana, lozinke aplikacija i druge osjetljive informacije.
Malver, također, može uživo prenositi sadržaj ekrana i daljinski upravljati uređajem putem VNC-a (Virtual Network Computing). DroidLock kontinuirano snima i prenosi sadržaj ekrana na udaljeni server, omogućavajući napadačima da vide sve što se prikazuje na telefonu, uključujući lozinke, MFA kodove i druge osjetljive podatke. Istraživači su, također, potvrdili mogućnost slikanja žrtve prednjom kamerom.
Ovaj malver je posebno opasan jer su mobilni uređaji često najranjivija tačka pristupa poslovnim sistemima. Jedan klik na link može dovesti do potpunog kompromitovanja uređaja, ugrožavajući i lične i poslovne podatke. Istraživanje je, također, otkrilo da DroidLock može daljinski da kontroliše svaki dio telefona.
