Az androidosokra leselkedő legújabb veszély a DroidLock zsarolóvírus. A Droid Lock zárolja a megfertőzött készüléket, váltságdíjat követelve a feloldásért. Emellett pedig akár teljesen törölheti is az eszközön tárolt adatokat – írja a Bleeping Computer. A kártevő teljes irányítást szerez az eszköz felett, és egy fals képernyőn keresztül ellophatja a feloldási mintázatot.
A DroidLockot tartalmazó appok jelenleg
a spanyol nyelvű felhasználókat célozzák. A fertőzött alkalmazások egy külső áruházon keresztül terjednek, legitim, tehát valós programnak álcázva magukat.
A fertőzés „dropper” alkalmazással indul, ami önmagában nem tartalmaz kártevő komponenst. Ezek a második fázisban települnek a gépre, hogy minél tovább észrevétlenek maradjanak a vírusirtók előtt. A DroidLock második fázisa a felhasználó közreműködésével indul, miután az alkalmazás megtéveszti őt és ráveszi az immáron ténylegesen fertőzött alkalmazás telepítésére.
Ezután a kártékony kód installálódik az eszközre,
és hozzáférést kér az érzékeny jogosultságokhoz, teljes irányítást szerezve. Az app ezután törölheti az adatokat, lezárhatja a mobilt, megváltoztathatja a jelkódot, és kizárhatja a felhasználót is. A kártevő értesítéseket küldhet, némíthatja a mobilt, elindíthatja a kamerát, sőt appokat is törölhet a készülékről, de teljes gyári visszaállítást is kezdeményezhet.
A képernyő zárolása után bezárhatatlan üzenet jelenik meg, a zsaroló protonmailes címével. Ha az áldozat 24 órán belül nem fizet váltságdíjat, a támadó véglegesen törölheti minden adatát.
Arra nincs garancia, hogy fizetés esetén
a támadó tényleg oldja-e a zárolást. Az áldozattá válás elkerülésére az alkalmazásokat mindig hivatalos alkalmazásboltból, az Android esetében a Play Áruházból kell beszerezni. Ismeretlen weboldalakról származó appokat soha ne telepítsünk a mobilunkra.
