Android-laitteilla leviää karmiva haittaohjelma – Lukitsee puhelimen ja vaatii lunnaita

Zimperium on kertonut haittaohjelmasta Androidin tietoturvatiimille. Haittaohjelma on toistaiseksi kohdennettu espanjalaisiin käyttäjiin.

Droidlock voi poistaa Android-puhelimen tiedot. Kuvituskuva. Aleksi Vähimaa

Tietoturvayhtiö Zimperium on havainnut Android-laitteissa uuden Droidlock-haittaohjelman, yhtiö tiedottaa. Espanjalaisiin käyttäjiin kohdistuva haittaohjelma pystyy lukitsemaan uhrin laitteen ja poistamaan laitteessa olevan datan.

Yhtiön havainnoista on uutisoinut myös Bleeping Computer.

Haittaohjelma leviää valesovelluksia sisältävien verkkosivustojen kautta. Ohjelma toimii lataamalla käyttäjän puhelimeen ensin dropper-tiedoston, minkä jälkeen varsinainen haittaohjelma asennetaan ”sovelluspäivityksen” kautta. Kun haittaohjelma on asennettu, se pyytää käyttäjää antamaan sille laitteenhallinnan ja saavutettavuuspalveluiden käyttöoikeudet.

Haittaohjelma voi tämän jälkeen hallita puhelinta vnc-käyttöliittymän kautta. Se voi muun muassa poistaa puhelimessa olevat tiedot ja muuttaa sen salasanan.

Droidlock vaatii tässä vaiheessa käyttäjältä lunnaita 24 tunnin sisällä: jos käyttäjä ei ota yhteyttä ohjelmaa käyttäviin rikollisiin tässä ajassa, ohjelma poistaa käyttäjän kaikki tiedot. Zimperium painottaa, että ohjelma ei missään vaiheessa salaa tiedostoja.

Zimperium on kertonut haittaohjelmasta Androidin tietoturvatiimille. Yhtiö varoittaa, että ohjelma voi olla haitallinen etenkin yrityksille.

– Asennuksen jälkeen Droidlock voi poistaa laitteen tiedot, vaihtaa PIN-koodeja, siepata kertakäyttöisiä salasanoja ja hallita käyttöliittymää etänä, jolloin tartunnan saanut puhelin muuttuu yritysympäristön sisällä vaaralliseksi päätelaitteeksi, yhtiö kertoo.