Mie Møller Bie
Appen ligner en uskyldig software opdatering
En ny type ransomware er på spil og går målrettet efter Android-brugere i Europa.
Den farlige skadevolder, som kaldes DroidLock, kan overtage hele telefonen, kræve betaling og true med at slette alle filer, hvis ikke kravet opfyldes. Det fortæller Express.
Sådan rammer angrebet
Angrebet starter typisk, når brugere lokkes til at installere en falsk app fra en usikker hjemmeside.
Appen ligner legitim software, men så snart den er installeret, overtager DroidLock kontrollen.
Truslen er opdaget af cybersikkerhedsfirmaet Zimperium, som beskriver en række skræmmende funktioner.
Ifølge deres analyse kan malwaret overvåge pinkoder, ændre adgangskoder og låse telefonen helt.
Derefter vises en skærm med nedtælling og trussel om datatab, medmindre der betales en løsesum.
Hvad gør DroidLock så farlig
Malwaren udgiver sig for at være en systemopdatering, så brugeren tror, at der er tale om et officielt element.
Men bag facaden skjuler sig evnen til at optage billeder via telefonens frontkamera, deaktivere lyden og slette alt indhold.
Enheden kan også fjernstyres, så hackerne har adgang til alt på mobilen.
Zimperiums eksperter forklarer:
“DroidLock, en malware der teknisk set klassificeres som ransomware, spreder sig via phishing-hjemmesider. Den kan låse skærmen med en ransomware-lignende overflade og overtage app-adgangskoder ulovligt.”
Sådan beskytter man sig
Angrebet er endnu ikke bekræftet i Danmark, men sikkerhedseksperter advarer om ikke at blive for tryg.
Det vigtigste råd er kun at hente apps fra officielle kilder som Google Play og aldrig installere software fra ukendte hjemmesider.
Brugeren bør også altid tjekke udviklerens navn og være ekstra opmærksom, hvis noget virker mistænkeligt.
