Používatelia operačného systému Android by mali zbystriť pozornosť. Bezpečnostní experti zo spoločnosti Zimperium odhalili nový, mimoriadne agresívny škodlivý softvér s názvom DroidLock. Tento malvér kombinuje techniky vydierania (ransomware) so špionážou a dokáže prevziať takmer úplnú kontrolu nad infikovaným zariadením.
Hoci sa momentálne zameriava primárne na španielsky hovoriacich používateľov, v digitálnom svete sa hrozby šíria rýchlo a mechanizmus útoku je univerzálny.
Ako sa dostane do telefónu?
DroidLock neútočí priamo cez oficiálny obchod Google Play. Šíri sa prostredníctvom pochybných webových stránok a falošných aplikácií, ktoré sa tvária ako legitímne nástroje. Infekcia prebieha v dvoch fázach:
- Stiahnete si tzv. „dropper“ (základnú aplikáciu).
- Táto aplikácia vás podvodom presvedčí, aby ste stiahli „aktualizáciu“ alebo doplnkový balík. Práve ten obsahuje samotný malvér.
Kľúčovým momentom je udelenie povolení. Aplikácia si vyžiada prístup k Službám prístupnosti (Accessibility Services) a právam administrátora. Ak ich získa, má v podstate voľnú ruku.
Falošné šifrovanie, skutočné vydieranie
Na rozdiel od klasického ransomvéru, DroidLock vaše súbory v skutočnosti nešifruje. Namiesto toho používa psychologický nátlak a technické blokovanie:
- Uzamknutie obrazovky: Malvér zobrazí cez celú obrazovku výzvu na zaplatenie výkupného (zvyčajne kontaktovaním útočníka cez e-mail).
- Zmena hesla: Dokáže zmeniť PIN kód alebo biometrické údaje, čím vás vymkne z vlastného telefónu.
- Hrozba zmazaním: Ak nezaplatíte do 24 hodín, vyhráža sa trvalým zmazaním všetkých dát.
Krádež gesta a ovládanie na diaľku
Jednou z najzákernejších funkcií DroidLocku je schopnosť ukradnúť váš vzor na odomykanie obrazovky. Malvér vytvorí falošnú prekrývaciu vrstvu (overlay), ktorá vyzerá ako štandardná uzamykacia obrazovka. Keď na nej zadáte svoje gesto, v skutočnosti ho odošlete priamo útočníkovi.
S týmto údajom a využitím systému VNC (Virtual Network Computing) môže útočník:
- Ovládať váš telefón na diaľku v čase, keď ho nepoužívate.
- Čítať SMS správy a zoznamy hovorov.
- Získať prístup ku kontaktom.
- Nahrávať zvuk cez mikrofón.
Ako sa chrániť?
Dobrou správou je, že Google už o tejto hrozbe vie. Keďže je Zimperium členom aliancie Google App Defense, informácie boli posunuté bezpečnostnému tímu Androidu a služba Google Play Protect by mala tento malvér detegovať a blokovať.
Základné pravidlá bezpečnosti však ostávajú nemenné:
- Neinštalujte aplikácie (APK) z neznámych zdrojov.
- Vždy používajte Google Play Protect a pravidelne skenujte zariadenie.
- Buďte podozrievaví, ak aplikácia žiada povolenia pre „Služby prístupnosti“, ktoré nesúvisia s jej funkciou.
