Istraživači iz tima Zimperium zLabs upozorili su na opasni Android malver pod nazivom DroidLock, koji deluje slično ransomware-u i omogućava napadačima potpunu dominaciju nad zaraženim mobilnim uređajima. Ovaj malver trenutno ugrožava korisnike u Španiji, proširujući se putem obmanjujućih phishing stranica.
Kako DroidLock inficira uređaje
Po instalaciji, malver prikazuje lažne obaveštenja o sistemskim nadogradnjama koja prekrivaju ceo ekran, teraći žrtve da kontaktiraju navodne tehničke podrške. Višnu Pratapagiri, bezbednosni stručnjak iz Zimperiuma i glavni autor analize, ističe da DroidLock efektivno blokira pristup uređaju, čineći ga neupotrebljivim bez intervencije napadača.
Sofisticirane mogućnosti malvera
DroidLock se ističe tehničkom naprednošću, koristeći čak 15 različitih naredbi za razmenu podataka sa komandnim serverom (C2). Za razliku od tradicionalnih ransomware-a koji šifruju datoteke, ovaj malver ne dira fajlove, ali koristi administratorske dozvole uređaja za:
- Potpuno brisanje sadržaja.
- Promenu PIN-a ili lozinke.
- Trajno zaključavanje telefona.
Dodatno, malver implementira duple preklapajuće ekrane (overlay-e) za krađu PIN-ova, lozinki aplikacija i drugih poverljivih informacija. Omogućava i real-time striming ekrana, daljinsku upravu preko VNC protokola, kao i snimanje i slanje sadržaja ekrana na servere napadača – uključujući lozinke, MFA kodove i čak fotografije žrtava prednjom kamerom.
Rizici za poslovne korisnike
Mobilni uređaji često predstavljaju najranjiviju kariku u korporativnim mrežama. Samo jedan zlonameran link može kompromitovati ceo poslovni sistem, ugrozavajući poverljive podatke kompanija. U kontekstu globalnih pretnji, Srbija se nalazi na devetom mestu po riziku od internet napada, što podvlači potrebu za pojačanom sajber bezbednošću u preduzećima.
Preduzetnici i menadžeri treba da pojačaju mere zaštite: koriste pouzdane antivirus programe, izbegavaju sumnjive linkove i redovno ažuriraju softver. Ovakvi incidenti naglašavaju važnost investicija u mobilnu bezbednost za očuvanje poslovne kontinuiteta.
