به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گزارشی از شرکت امنیت موبایل زیمپریوم (Zimperium) میگوید این بدافزار که درویدلاک (DroidLock) نام گرفته، از طریق وبسایتهای فیشینگ توزیع میشود که برنامههای جعلی را بهعنوان نسخههایی مشابه بستههای معتبر اندروید تبلیغ میکنند.
کاربران فریب میخورند تا یک برنامه «دراپر» (dropper) نصب کنند که سپس یک محموله ثانویه شامل بدافزار اصلی را اجرا میکند.
پس از فعالسازی، درویدلاک میتواند کنترل کامل تلفن قربانی را در دست بگیرد و صفحه نمایش را با پیامی شبیه باجافزار قفل کند؛ پیامی که تهدید میکند اگر کاربر ظرف ۲۴ ساعت پرداخت نکند، همه فایلها حذف خواهند شد.
این بدافزار دادهها را رمزگذاری نمیکند، اما پژوهشگران هشدار میدهند که توانایی تغییر پین (PIN)، گذرواژه یا تنظیمات بیومتریک دستگاه را دارد؛ امری که عملاً تلفن را غیرقابل استفاده میکند.
این بدافزار همچنین با سوءاستفاده از اختیارات «مدیر دستگاه» میتواند دادهها را پاک کند، اعلانها را بیصدا سازد و با دوربین جلویی گوشی تصویر ثبت کند.
درویدلاک علاوه بر این، از یک صفحه جعلی بهروزرسانی اندروید برای مسدود کردن تعامل کاربر استفاده میکند، در حالی که فعالیتهای مخرب در پسزمینه انجام میشود؛ همچنین میتواند بهطور مخفیانه فعالیت صفحه نمایش قربانی را ضبط کرده و به یک سرور راهدور ارسال کند.
زیمپریوم اعلام نکرده است چه تعداد کاربر آلوده شدهاند یا باج پرداخت کردهاند، و نیز مشخص نکرده چه کسی پشت این کارزار قرار دارد.
بدافزارهای موبایلی بهسرعت در حال تکامل هستند، زیرا هکرها از تکنیکهای جدیدی برای فریب قربانیان و دور زدن تدابیر امنیتی استفاده میکنند.
در ماه اکتبر، پژوهشگران تروجان بانکی جدیدی برای اندروید با نام هردوتوس (Herodotus) را شناسایی کردند که با تقلید رفتار انسانی در عملیات کنترل از راه دور روی دستگاههای آلوده، از شناسایی میگریزد.
گونه بدافزاری دیگری که اخیراً مشاهده شده، استورنوس (Sturnus) نام دارد و میتواند پیامهای رمزگشاییشده برنامههایی از جمله واتساپ، تلگرام و سیگنال را رهگیری کند.
