Фото: Илустрација/20minutos
| Нови Андроид малвер снима жртве и закључава телефон
Истраживачи Зимпериум зЛабс-а открили су нови Андроид малвер назван DroidLock, који се понаша попут рансомњаре-а, омогућавајући нападачима да потпуно преузму контролу над зараженим уређајем.
Према извјештају, DroidLock тренутно циља кориснике у Шпанији, ширећи се преко лажних фишинг сајтова.
Када се инсталира, малвер користи обмањујуће технике, укључујући лажне поруке о системским ажурирањима, како би приказао упозорење преко цијелог екрана и извршио притисак на жртву да контактира нападаче.
Вишну Пратапагири, истраживач безбједности у Зимпериуму и аутор извјештаја, наводи да DroidLock функционише као рансомвер, дизајниран да потпуно закључа телефон жртве.
DroidLock је технички врло софистициран. Малвер користи 15 различитих команди за комуникацију са командно-контролним (Ц2) сервером.
За разлику од класичног рансомњаре-а, DroidLock не шифрује фајлове, али и без тога може да нанијесе озбиљну штету.
Злоупотребљава Device Administrator дозволу, што му омогућава да потпуно обрише уређај, промијени ПИН или лозинку и трајно закључа уређај.
Једна од најопаснијих функција је крађа повјерљивих података.
DroidLock користи двоструке оверлаy екране (лажне екране који се приказују преко легитимних апликација) како би прикупио шаблоне за откључавање екрана, лозинке апликација и друге осјетљиве податке.
Малвер такође може да стримује екран у реалном времену и да даљински управља уређајем путем ВНЦ-а (Virtual Network Computing).
DroidLock константно снима и преноси садржај екрана на удаљени сервер, што нападачима омогућава да виде све што се приказује на телефону, укључујући лозинке, МФА кодове и друге осјетљиве податке.
Истраживачи су потврдили и могућност сликања жртве предњом камером.
Овај малвер је посебно опасан јер су мобилни уређаји често најслабије заштићена тачка приступа пословним системима.
Један клик на линк може довести до потпуног компромитовања уређаја, угрожавајући и личне и пословне податке.
Истраживање је такође открило да DroidLock може даљински да контролише сваки дио телефона.
Да бисте се заштитили од DroidLockа и сличних пријетњи, увијек будите опрезни прије кликања на непознате линкове, инсталирајте апликације само из званичних продавница и редовно ажурирајте свој оперативни систем и безбједносне апликације.
Користите снажне, јединствене лозинке и двофакторску аутентификацију кад год је то могуће, преноси Б92.
Пратите нас на нашој Фејсбук и Инстаграм страници и X налогу.