Pratite nas preko RSS-aNovi Android malver DroidLock zaključava telefone i snima žrtve prednjom kamerom
Mobilni telefoni, 12.12.2025, 14:00 PM
Istraživači Zimperium zLabs-a otkrili su novi Android malver nazvan DroidLock, koji se ponaša poput ransomware-a, omogućavajući napadačima da potpuno preuzmu kontrolu nad zaraženim uređajem.
Prema izveštaju, DroidLock trenutno cilja korisnike u Španiji, šireći se preko lažnih fišing sajtova. Kada se instalira, malver koristi obmanjujuće tehnike, uključujući lažne poruke o sistemskim ažuriranjima, kako bi prikazao upozorenje preko celog ekrana i izvršio pritisak na žrtvu da kontaktira napadače.
Višnu Pratapagiri, istraživač bezbednosti u Zimperiumu i autor izveštaja, navodi da DroidLock funkcioniše kao ransomware, dizajniran da potpuno zaključa telefon žrtve.
DroidLock je tehnički vrlo sofisticiran. Malver koristi 15 različitih komandi za komunikaciju sa komandno-kontrolnim (C2) serverom.
Za razliku od klasičnog ransomware-a, DroidLock ne šifruje fajlove, ali i bez toga može da nanese ozbiljnu štetu. Zloupotrebljava Device Administrator dozvolu, što mu omogućava da potpuno obriše uređaj, promeni PIN ili lozinku i trajno zaključa uređaj.
Jedna od najopasnijih funkcija je krađa poverljivih podataka. DroidLock koristi dvostruke overlay ekrane (lažne ekrane koji se prikazuju preko legitimnih aplikacija) kako bi prikupio šablone za otključavanje ekrana, lozinke aplikacija i druge osetljive podatke.
Malver takođe može da strimuje ekran u realnom vremenu i da daljinski upravlja uređajem putem VNC-a (Virtual Network Computing).
DroidLock konstantno snima i prenosi sadržaj ekrana na udaljeni server, što napadačima omogućava da vide sve što se prikazuje na telefonu, uključujući lozinke, MFA kodove i druge osetljive podatke. Istraživači su potvrdili i mogućnost slikanja žrtve prednjom kamerom.
Ovaj malver je posebno opasan jer su mobilni uređaji često najslabije zaštićena tačka pristupa poslovnim sistemima. Jedan klik na link može dovesti do potpunog kompromitovanja uređaja, ugrožavajući i lične i poslovne podatke. Istraživanje je takođe otkrilo da DroidLock može daljinski da kontroliše svaki deo telefona.
Izdvojeno
Google uvodi Android Intrusion Logging za otkrivanje špijunskog softvera za korisnike sa visokim rizikom
Google je počeo sa uvođenjem nove Android funkcije pod nazivom Intrusion Logging (Evidentiranje upada), namenjene otkrivanju napada spyware-a i fore... Dalje
Android 17 donosi zaštitu od lažnih poziva banaka i krađe telefona
Google će sledećeg meseca predstaviti Android 17, koji donosi niz novih bezbednosnih funkcija i funkcija privatnosti fokusiranih na zaštitu od bank... Dalje
Korisnici Androida i iPhonea sada mogu da šalju šifrovane poruke jedni drugima
Apple i Google su počeli sa uvođenjem end-to-end enkripcije (E2EE) za RCS poruke između iPhone i Android uređaja, čime se zatvara jedan od najve... Dalje
Google upozorava korisnike Androida: kritična ranjivost omogućava napade bez klika
Google je pozvao korisnike Androida da što pre instaliraju najnovije bezbednosne zakrpe nakon otkrivanja kritične ranjivosti koja bi mogla omogućit... Dalje
Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a
Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da za... Dalje
Pratite nas
Nagrade
Prijatelji
