Sebastian Juul
Appen ligner en uskyldig software opdatering
En ny form for ransomware er i omløb og retter sig specifikt mod Android-brugere i Europa.
Den farlige malware, der går under navnet DroidLock, kan overtage hele telefonen, kræve en løsesum og true med at slette alle filer, hvis ikke kravet opfyldes. Det skriver Express.
Sådan virker angrebet
Angrebet begynder normalt, når brugere lokkes til at installere en falsk app fra en usikker hjemmeside.
Appen, der til forveksling ligner legitim software, giver straks DroidLock kontrol over telefonen, når den først er installeret.
Truslen er blevet opdaget af cybersikkerhedsfirmaet Zimperium, som har identificeret flere alarmerende funktioner.
Ifølge Zimperiums analyse kan malwaren overvåge pinkoder, ændre adgangskoder og helt låse telefonen. Derefter vises en nedtællingsskærm, der truer med datatab, medmindre der betales en løsesum.
Hvad gør DroidLock farlig?
Malwaren udgiver sig for at være en systemopdatering, hvilket får brugeren til at tro, at det drejer sig om en officiel opdatering.
Bag facaden gemmer sig dog funktioner, der kan optage billeder via telefonens frontkamera, deaktivere lyden og slette alt indhold på enheden.
Desuden kan telefonen fjernstyres, hvilket giver hackerne fuld adgang til alle data på mobilen.
Zimperiums eksperter forklarer:
“DroidLock er teknisk set en ransomware, der spreder sig via phishing-hjemmesider. Den kan låse skærmen med en ransomware-lignende overflade og ulovligt få adgang til app-adgangskoder.”
Sådan beskytter du dig
Angrebet er endnu ikke bekræftet i Danmark, men sikkerhedseksperter advarer om ikke at blive for afslappet.
Det vigtigste råd er at hente apps fra officielle kilder som Google Play og aldrig installere software fra ukendte hjemmesider.
Brugere bør også altid kontrollere udviklerens navn og være ekstra opmærksomme, hvis noget virker mistænkeligt.
