Novi Android malver DroidLock može da preuzme potpunu kontrolu nad vašim telefonom
Android korisnici na meti
Foto: ShutterstockNovootkriveni Android malver pod nazivom DroidLock može da zaključa ekran uređaja, pristupi porukama, pozivima, kontaktima, audio-snimcima, pa čak i da obriše podatke, upozorila je kompanija za mobilnu bezbednost Zimperium.
Malver omogućava napadaču potpunu kontrolu nad uređajem putem sistema za deljenje ekrana VNC i krađu šablona za otključavanje postavljanjem lažnog ekrana. Prema navodima istraživača, meta su pre svega korisnici koji govore španski jezik, a malver se širi preko zlonamernih sajtova koji nude lažne aplikacije maskirane u legitimne pakete.
Zimperium navodi da infekcija počinje "dropperom" koji korisnika navodi da instalira sekundarni paket koji sadrži malver. Nakon toga aplikacija prikazuje zahtev za ažuriranje i traži Device Admin i Accessibility Services dozvole, što joj omogućava različite zloupotrebe - od zaključavanja uređaja i menjanja PIN-a, lozinke ili biometrije, do brisanja podataka.
Analiza je pokazala da DroidLock podržava 15 komandi, uključujući slanje obaveštenja, postavljanje overlaya na ekran, isključivanje zvuka, pokretanje kamere, vraćanje na fabrička podešavanja ili deinstalaciju aplikacija. Kada se aktivira zahtev za otkup, malver preko WebView-a prikazuje poruku žrtvi da kontaktira napadača putem Proton mejl adrese, uz pretnju trajnim uništavanjem podataka ukoliko se otkup ne plati u roku od 24 sata.
Iako ne šifruje fajlove, Zimperium ističe da pretnja njihovim uništavanjem ima isti efekat. Napadač takođe može da promeni kod za otključavanje, čime korisniku potpuno uskraćuje pristup uređaju. Krađa šablona otključavanja moguća je zahvaljujući overlay ekranu koji imitira originalni interfejs, a nacrtani obrazac se direktno prosleđuje napadaču kako bi mogao da pristupi telefonu putem VNC-a.
Kao član Google App Defense Alliance, Zimperium deli svoja otkrića sa Android bezbednosnim timom, što omogućava da Play Protect detektuje i blokira ovu pretnju na ažuriranim uređajima. Korisnicima se savetuje da ne instaliraju aplikacije van Google Play prodavnice osim ako izdavač nije pouzdan, kao i da redovno proveravaju dozvole aplikacija i skeniraju uređaj putem Play Protect-a, piše PC Press.
Tagovi
Ostavite Vaš komentar:
NAPOMENA: Komentarisanje vesti na portalu UNA.RS je anonimno, a registracija nije potrebna. Komentari koji sadrže psovke, uvrede, pretnje i govor mržnje na nacionalnoj, verskoj, rasnoj osnovi ili povodom nečije seksualne opredeljenosti neće biti objavljeni. Komentari odražavaju stavove isključivo njihovih autora, koji zbog govora mržnje mogu biti i krivično gonjeni. Kao čitatelj prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa Vašim načelima i uverenjima. Nije dozvoljeno postavljanje linkova i promovisanjedrugih sajtova kroz komentare.
Svaki korisnik pre pisanja komentara mora se upoznati sa Pravilima i uslovima korišćenja komentara. Slanjem komentara prihvatate Politiku privatnosti.
Komentari ()
- Najnovije
- Najčitanije
- Povezano
Studija: Genetske promene pomažu polarnim medvedima da se prilagode toplijoj klimi
Pre 1 h
Obradović nervozan nakon poraza: "Nije fer prema igračima koji su igrali"
Pre 1 h
Najjača erogena zona koja žene izludi: Razbuktava vatromet strasti
Pre 2 h
Novi Android malver DroidLock može da preuzme potpunu kontrolu nad vašim telefonom
Pre 2 h
Senka rata ponovo kuca na vrata Evrope: Velika Britanija ubrzano razvija planove za mogući sukob
Pre 2 h
Ocokoljić nakon velike pobede: "Još uvek se tresem"
Pre 2 h
Herojska pobeda Partizana: Nakon velikog preokreta "srušili" Crvenu zvezdu
Pre 3 h
Leonardo Dikaprio priznao šta ga muči tokom cele karijere: "Moja filozofija je jednostavna - nestani"
Pre 3 h
