Istraživači Zimperium zLabsa otkrili su novi Android malver nazvan DroidLock, koji se ponaša poput ransomwarea, omogućavajući napadačima da potpuno preuzmu kontrolu nad zaraženim uređajem.
Prema izvještaju, DroidLock trenutno cilja korisnike u Španiji, šireći se preko lažnih phishing sajtova. Kada se instalira, malver koristi obmanjujuće tehnike, uključujući lažne poruke o sistemskim ažuriranjima, kako bi prikazao upozorenje preko cijelog ekrana i izvršio pritisak na žrtvu da kontaktira napadače.
Višnu Pratapagiri, istraživač sigurnosti u Zimperiumu, navodi da DroidLock funkcioniše kao ransomware, dizajniran da potpuno zaključa telefon žrtve.
DroidLock je tehnički vrlo sofisticiran. Malver koristi 15 različitih komandi za komunikaciju s komandno-kontrolnim (C2) serverom.
Za razliku od klasičnog ransomware-a, DroidLock ne šifrira datoteke, ali i bez toga može nanijeti ozbiljnu štetu:
Potpuno brisanje uređaja: Zloupotrebljava Device Administrator dozvolu.
Zaključavanje: Može promijeniti PIN ili lozinku i trajno zaključati uređaj.
Jedna od najopasnijih funkcija je krađa povjerljivih podataka. DroidLock koristi dvostruke overlay ekrane (lažne ekrane koji se prikazuju preko legitimnih aplikacija) kako bi prikupio šablone za otključavanje ekrana, lozinke aplikacija i druge osjetljive podatke.
Malver također može strimovati ekran u realnom vremenu i daljinski upravljati uređajem putem VNC-a (Virtual Network Computing).
DroidLock konstantno snima i prenosi sadržaj ekrana na udaljeni server, što napadačima omogućava da vide sve što se prikazuje na telefonu, uključujući lozinke, MFA kodove (višefaktorska autentifikacija) i druge osjetljive podatke. Istraživači su potvrdili i mogućnost slikanja žrtve prednjom kamerom.
Ovaj malver je posebno opasan jer su mobilni uređaji često najslabije zaštićena tačka pristupa poslovnim sistemima. Jedan klik na link može dovesti do potpunog kompromitovanja uređaja, ugrožavajući i lične i poslovne podatke. Istraživanje je također otkrilo da DroidLock može daljinski kontrolisati svaki dio telefona.