يمثل DroidLock تذكيرًا قويًا بأن التهديدات الأمنية في عالم الهواتف الذكية لا تزال تتطور بسرعة، وأن المستخدمين يجب أن يظلوا يقظين تجاه التطبيقات التي يقومون بتثبيتها، خاصة خارج المتاجر الرسمية.
ظهر نوع جديد من البرمجيات الخبيثة يستهدف أجهزة أندرويد يُعرف باسم DroidLock، ويصنّف كتهديد خطير يمكنه قفل الهاتف بالكامل والمطالبة بفدية مقابل استعادة الوصول إليه.
وهذه البرمجية لا تكتفي بمنع المستخدم من الدخول إلى جهازه، بل لديها إمكانيات واسعة قد تتيح للمهاجم السيطرة على بيانات حساسة، مثل: الرسائل، وسجل المكالمات، والجهات المخالطة، وحتى التهديد بمحو البيانات بالكامل إذا لم يتم دفع الفدية في الوقت المحدد.
بحسب تحليلات باحثين أمنيين، يتم توزيع DroidLock عبر مواقع خبيثة تنتحل هويات تطبيقات مشروعة وتغري المستخدمين بتنزيل برامج مزيفة. ويبدأ الهجوم بتثبيت برنامج يخدع المستخدم لتثبيت الحزمة الضارة الأساسية التي تحتوي على البرمجية الخبيثة.
وبعد التثبيت، يطلب التطبيق صلاحيات إدارة الجهاز وخدمات الوصول Accessibility Services، وهي صلاحيات خطيرة تسمح للبرمجية بتنفيذ عمليات عديدة بدون إذن واضح من الضحية، ما يفتح الباب أمام سيطرة كاملة على الجهاز.
تتمتع برمجية DroidLock بقدرة على تنفيذ أكثر من 15 أمرًا مختلفًا يحدده المهاجم عن بُعد، من بينها قفل الشاشة ومنع الوصول إلى الجهاز وعرض واجهات مزيفة تتوهم بأنها رسمية.
كما يمكن للبرمجية الخبيثة قراءة الرسائل النصية، سجل المكالمات، جهات الاتصال، والتسجيلات الصوتي، وحتى تنفيذ إعادة ضبط المصنع أو تغيير رمز قفل الجهاز وإرسال إشعارات مزيفة وتشغيل الكاميرا أو إلغاء تثبيت التطبيقات.
وواحدة من الوظائف الأكثر خطورة هي قدرة DroidLock على سرقة نمط قفل الشاشة عن طريق عرض واجهة مزيفة تطلب من المستخدم رسم نمط القفل، ثم إرسال هذا النمط مباشرة إلى المهاجم لاستخدامه في الدخول والتحكم عن بُعد في الجهاز.
بعد تنفيذ الهجمات، يعرض DroidLock شاشة فدية على الجهاز تطالب الضحية بالاتصال بالمهاجم عبر بريد إلكتروني مشفّر.
ويتم إعطاء المستخدم مهلة 24 ساعة لدفع الفدية، مع تهديد صريح بمحو الملفات أو منع الوصول نهائيًا إذا لم يتم الدفع.
وعلى الرغم من أن DroidLock لا يقوم بتشفير الملفات كما تفعل بعض برمجيات الفدية الأخرى، فإن التهديد بحذف البيانات أو تغير قفل الجهاز يجعل تأثيره مشابهًا لأخطر تهديدات الفدية.
ينصح الخبراء المستخدمين بعدم تنزيل التطبيقات من خارج متجر غوغل بلاي إلا إذا كانوا متأكدين من مصدرها، وفحص أذونات التطبيقات قبل تثبيتها.
كما يُفضل تشغيل Google Play Protect بشكل دوري لفحص الهاتف والحد من خطر الإصابة ببرمجيات خبيثة.
فمع تزايد أساليب الهندسة الاجتماعية والتوزيع الخبيث، يصبح الوعي الأمني وفحص الأذونات خطوات أساسية للحفاظ على أمان الهواتف وخصوصية البيانات.
