Satu kempen jahat dikenali sebagai DroidLock kini dikesan menyerang pengguna Android.
Perisian hasad ini berfungsi seperti ransomware, disebarkan melalui laman web phishing yang menyamar sebagai kemas kini sistem.
Setelah dipasang, ia meminta kebenaran Accessibility Services dan Device Admin, membolehkan penyerang mengawal penuh peranti mangsa.
Malware ini boleh mengunci skrin dengan paparan amaran penuh, memaksa mangsa menghubungi penggodam melalui e-mel dan mengugut untuk memadam semua fail dalam masa 24 jam.
Walaupun tidak menyulitkan fail seperti ransomware tradisional, Droidlock berupaya menukar PIN, kata laluan atau biometrik, serta memadam data sepenuhnya.
Ia juga boleh mengaktifkan kamera, merakam audio, dan mengintip SMS serta notifikasi.
Penyelidik Zimperium yang menemuinya melaporkan, ancaman ini cukup berbahaya kerana mampu menjadikan telefon mangsa sebagai “alat kawalan jauh” penyerang.
Lebih berbahaya, ia boleh merakam aktiviti skrin dan menghantar imej ke pelayan jauh, sekali gus mencuri maklumat sensitif seperti kata laluan atau kod MFA.
Setakat ini, serangan dilaporkan berlaku di Sepanyol dengan Google menegaskan tiada aplikasi di Play Store mereka mengandungi malware ini di mana pengguna dilindungi oleh ciri Play Protect.
{suggest}