Исследователи Zimperium сообщили о появлении DroidLock - вредоносного ПО, которое полностью захватывает контроль над Android-устройством.
Троян распространяется через поддельные приложения и фишинговые ссылки.
После установки он сразу получает расширенные права, скрывается в системе и делает обычное удаление невозможным.
Как только DroidLock активируется, устройство оказывается заблокировано. На экране появляется сообщение с требованием выкупа и инструкциями для связи с злоумышленниками. Попытки перезагрузить телефон в безопасном режиме бесполезны: троян отслеживает такие действия и повторно включает блокировку. Параллельно он собирает информацию о телефоне и передаёт её атакующим, что делает инцидент не только шантажём, но и угрозой для данных.
Специалисты отмечают, что DroidLock - один из самых агрессивных вариантов мобильного вымогателя за последнее время. Он скрывает иконку, маскирует процессы и удерживает контроль до тех пор, пока жертва не проведёт полный сброс устройства. Если заражение уже произошло, самостоятельное удаление почти невозможно.
Эксперты напоминают: скачивание приложений из сторонних источников остаётся главным способом заражения. Пользователям советуют осторожнее относиться к установочным файлам, проверять разрешения и держать защитные инструменты включёнными.
Источник
Троян распространяется через поддельные приложения и фишинговые ссылки.
После установки он сразу получает расширенные права, скрывается в системе и делает обычное удаление невозможным.
Как только DroidLock активируется, устройство оказывается заблокировано. На экране появляется сообщение с требованием выкупа и инструкциями для связи с злоумышленниками. Попытки перезагрузить телефон в безопасном режиме бесполезны: троян отслеживает такие действия и повторно включает блокировку. Параллельно он собирает информацию о телефоне и передаёт её атакующим, что делает инцидент не только шантажём, но и угрозой для данных.
Специалисты отмечают, что DroidLock - один из самых агрессивных вариантов мобильного вымогателя за последнее время. Он скрывает иконку, маскирует процессы и удерживает контроль до тех пор, пока жертва не проведёт полный сброс устройства. Если заражение уже произошло, самостоятельное удаление почти невозможно.
Эксперты напоминают: скачивание приложений из сторонних источников остаётся главным способом заражения. Пользователям советуют осторожнее относиться к установочным файлам, проверять разрешения и держать защитные инструменты включёнными.
Источник
