雅加达 - Android设备上的网络安全威胁再次增加。据报道,一种名为DroidLock的勒索软件变异体开始以一种不寻常的方式瞄准Android用户:它不加密文件,而是完全接管手机并将其变成数字监视工具。
网络安全公司Zimperium的报告称,DroidLock通过伪装成电信运营商或知名品牌官方应用程序的网络钓鱼网站传播。目前,该恶意软件的主要目标是西班牙语用户,尽管研究人员认为其传播潜力可能会扩展到其他地区。
安装后,恶意应用程序会请求访问权限 Accessibility Services 和设备管理员. 这两个权限可以提供对 Android 系统的高级访问权限。一旦授予了权限,攻击者实际上可以完全控制受害者的设备。
与传统的勒索软件不同,DroidLock不会加密文件。恶意软件利用屏幕覆盖和管理员权限滥用来锁定屏幕,更改PIN,删除数据,甚至通过VNC启用远程控制。
受害者将看到屏幕上的消息,要求在24小时内通过电子邮件支付赎金,并威胁要永久丢失数据。
威胁并没有就此停止。DroidLock还旨在通过记录用户的屏幕来窃取银行凭证,包括捕获一次性密码(OTP)。恶意软件甚至可以激活相机,监视用户的活动,静音呼叫,甚至远程执行出厂重置。实际上,受害者的手机变成了间谍设备。
安全专家强调,预防仍然是关键。建议用户只从Google Play Store下载应用程序,检查开发者的评论,并在安装前仔细检查应用程序请求的权限。由于它可以对设备进行广泛的控制,因此需要特别注意访问权限服务权限。
此外,保持Android操作系统是最新的非常重要,因为定期更新会带来安全补丁来关闭恶意软件可以利用的漏洞。用户还被要求警惕通过电子邮件或消息应用程序发送的可疑链接,并避免从不受信任的来源下载APK文件。
对于公司而言,DroidLock的风险被认为更为严重,因为受感染的设备可以拦截企业OTP或删除重要的工作数据。尽管没有完全免疫的保护,但简单的数字纪律可以成为一个早期堡垒。在手机是个人保险箱的时代,一个错误的许可可以导致网络罪犯完全控制
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
