Preuzima kontrolu: Novi malver snima žrtve i zaključava telefone FOTO: AGENCIJE
Tehnologija

Preuzima kontrolu: Novi malver snima žrtve i zaključava telefone

14.12.2025. | 18:06

Istraživači Zimperium zLabs-a otkrili su novi Android malver nazvan DroidLock, koji se ponaša poput ransomnjare-a, omogućavajući napadačima da potpuno preuzmu kontrolu nad zaraženim uređajem.

Prema izvještaju, DroidLock trenutno cilja korisnike u Španiji, šireći se preko lažnih fišing sajtova.

Kada se instalira, malver koristi obmanjujuće tehnike, uključujući lažne poruke o sistemskim ažuriranjima, kako bi prikazao upozorenje preko cijelog ekrana i izvršio pritisak na žrtvu da kontaktira napadače.

Pročitajte još
Čuveni dizajner tvrdi: Dosadiće vam SUV vozila, vratiće se karavani FOTO Uvijek korak ispred: Kinezi uzgojili biljke koje svijetle u mraku Vještački četbot više neće biti dostupan: Copilot napušta WhatsApp

Višnu Pratapagiri, istraživač bezbjednosti u Zimperiumu i autor izvještaja, navodi da DroidLock funkcioniše kao ransomver, dizajniran da potpuno zaključa telefon žrtve.

Tehnička sofisticiranost DroidLocka

DroidLock je tehnički vrlo sofisticiran. Malver koristi 15 različitih komandi za komunikaciju sa komandno-kontrolnim (C2) serverom.

Za razliku od klasičnog ransomnjare-a, DroidLock ne šifruje fajlove, ali i bez toga može da nanijese ozbiljnu štetu.

Zloupotrebljava Device Administrator dozvolu, što mu omogućava da potpuno obriše uređaj, promijeni PIN ili lozinku i trajno zaključa uređaj.

Krađa podataka i daljinska kontrola

Jedna od najopasnijih funkcija je krađa povjerljivih podataka.

DroidLock koristi dvostruke overlay ekrane (lažne ekrane koji se prikazuju preko legitimnih aplikacija) kako bi prikupio šablone za otključavanje ekrana, lozinke aplikacija i druge osjetljive podatke.

Malver takođe može da strimuje ekran u realnom vremenu i da daljinski upravlja uređajem putem VNC-a (Virtual Network Computing).

DroidLock konstantno snima i prenosi sadržaj ekrana na udaljeni server, što napadačima omogućava da vide sve što se prikazuje na telefonu, uključujući lozinke, MFA kodove i druge osjetljive podatke.

Istraživači su potvrdili i mogućnost slikanja žrtve prednjom kamerom.

Zašto je DroidLock posebno opasan?

Ovaj malver je posebno opasan jer su mobilni uređaji često najslabije zaštićena tačka pristupa poslovnim sistemima.

Jedan klik na link može dovesti do potpunog kompromitovanja uređaja, ugrožavajući i lične i poslovne podatke.

Istraživanje je takođe otkrilo da DroidLock može daljinski da kontroliše svaki dio telefona.

Savjeti za bezbjednost mobilnih telefona

Da biste se zaštitili od DroidLocka i sličnih prijetnji, uvijek budite oprezni prije klikanja na nepoznate linkove, instalirajte aplikacije samo iz zvaničnih prodavnica i redovno ažurirajte svoj operativni sistem i bezbjednosne aplikacije.

Koristite snažne, jedinstvene lozinke i dvofaktorsku autentifikaciju kad god je to moguće, prenosi B92.

Oznake: Android, DroidLock, Malver, Telefon, Zaključavanje