Новое вредоносное ПО DroidLock блокирует устройства Android и требует выкуп

Эксперты по кибербезопасности предупреждают о появлении новой вредоносной программы для Android под названием DroidLock, способной блокировать доступ к устройству и запрашивать выкуп. Аналитики компании Zimperium, специализирующейся на защите мобильных систем, выявили, что угрозу распространяют через поддельные ресурсы с фальшивыми приложениями, стилизованными под официальные.

По информации, представленной в отчёте Zimperium, вредоносная программа работает по многоэтапной схеме. Сначала пользователь сталкивается с загрузчиком, который предлагает якобы полезное обновление. На следующем этапе программа запрашивает расширенные права, включая доступ к функциям администратора и службам специальных возможностей, что открывает широкие возможности для удалённого управления.

После установки DroidLock получает полный контроль над системой. Через встроенный VNC-модуль злоумышленники могут отслеживать экран в реальном времени, использовать наложения и похищать графические ключи. Дополнительно вредоносная программа способна взаимодействовать с сообщениями, журналами вызовов, списками контактов и аудиофайлами, а также удалять данные без возможности восстановления.

Анализ, проведённый Zimperium, выявил наличие 15 встроенных команд. Среди них запуск камеры, выключение звука, удаление приложений, перезапуск устройства, возврат к заводским настройкам и отправка уведомлений. Такое разнообразие функций позволяет использовать DroidLock как инструмент тотального контроля над устройством.

Окно с требованием выкупа появляется через WebView по сигналу от удалённого оператора. В сообщении указывается адрес ProtonMail для связи с атакующими. Если пользователь не реагирует в течение суток, последует удаление всех данных, как утверждают авторы вредоносного ПО.