Pratite nas preko RSS-aNovi Android malver DroidLock zaključava telefone i snima žrtve prednjom kamerom
Mobilni telefoni, 12.12.2025, 14:00 PM
Istraživači Zimperium zLabs-a otkrili su novi Android malver nazvan DroidLock, koji se ponaša poput ransomware-a, omogućavajući napadačima da potpuno preuzmu kontrolu nad zaraženim uređajem.
Prema izveštaju, DroidLock trenutno cilja korisnike u Španiji, šireći se preko lažnih fišing sajtova. Kada se instalira, malver koristi obmanjujuće tehnike, uključujući lažne poruke o sistemskim ažuriranjima, kako bi prikazao upozorenje preko celog ekrana i izvršio pritisak na žrtvu da kontaktira napadače.
Višnu Pratapagiri, istraživač bezbednosti u Zimperiumu i autor izveštaja, navodi da DroidLock funkcioniše kao ransomware, dizajniran da potpuno zaključa telefon žrtve.
DroidLock je tehnički vrlo sofisticiran. Malver koristi 15 različitih komandi za komunikaciju sa komandno-kontrolnim (C2) serverom.
Za razliku od klasičnog ransomware-a, DroidLock ne šifruje fajlove, ali i bez toga može da nanese ozbiljnu štetu. Zloupotrebljava Device Administrator dozvolu, što mu omogućava da potpuno obriše uređaj, promeni PIN ili lozinku i trajno zaključa uređaj.
Jedna od najopasnijih funkcija je krađa poverljivih podataka. DroidLock koristi dvostruke overlay ekrane (lažne ekrane koji se prikazuju preko legitimnih aplikacija) kako bi prikupio šablone za otključavanje ekrana, lozinke aplikacija i druge osetljive podatke.
Malver takođe može da strimuje ekran u realnom vremenu i da daljinski upravlja uređajem putem VNC-a (Virtual Network Computing).
DroidLock konstantno snima i prenosi sadržaj ekrana na udaljeni server, što napadačima omogućava da vide sve što se prikazuje na telefonu, uključujući lozinke, MFA kodove i druge osetljive podatke. Istraživači su potvrdili i mogućnost slikanja žrtve prednjom kamerom.
Ovaj malver je posebno opasan jer su mobilni uređaji često najslabije zaštićena tačka pristupa poslovnim sistemima. Jedan klik na link može dovesti do potpunog kompromitovanja uređaja, ugrožavajući i lične i poslovne podatke. Istraživanje je takođe otkrilo da DroidLock može daljinski da kontroliše svaki deo telefona.
Izdvojeno
Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a
Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da za... Dalje
Kako su državni špijunski alati za iPhone završili u rukama sajber kriminalaca
Dva nova malvera za špijunažu, DarkSword i Coruna, predstavljaju ozbiljan zaokret u napadima na iOS uređaje, jer omogućavaju infekciju bez ikakve ... Dalje
Apple Pay prevara se širi globalno: jedna poruka dovoljna da ostanete bez novca
Nova prevara cilja korisnike iPhone uređaja širom sveta - prevaranti koriste lažna upozorenja o sumnjivim aktivnostima na Apple Pay nalogu kako bi ... Dalje
Četiri nova Android malvera kradu podatke iz više od 800 aplikacija
Istraživači iz Zimperium zLabs-a otkrili su četiri nove porodice Android malvera koje se trenutno koriste u četiri različite kampanje usmerene na... Dalje
Novi Android malver Mirax pretvara zaražene uređaje u alat za sajber napade
Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom Mirax, koji se širi Evropom a koji kombinuje daljinski pri... Dalje
Pratite nas
Nagrade
Prijatelji
