DroidLock تسيطر على الهواتف حسص باتت الهواتف الذكية في عصرنا الحالي خزانة أسرارنا الرقمية ومستودعاً لحياتنا الشخصية والمالية مما يجعل حمايتها أولوية قصوى لكل المستخدمين وفي هذا الإطار أطلق خبراء الأمن السيبراني تحذيرات شديدة اللهجة من ظهور برمجية فدية متطورة وشرسة تستهدف أنظمة أندرويد وتحمل اسم DroidLock والتي تتميز بأسلوب هجومي مختلف تماماً وأكثر عدوانية من الفيروسات التقليدية التي عهدناها في السابق.
كشف تقرير تقني حديث صادر عن شركة Zimperium المتخصصة في الأمن المعلوماتي أن هذه البرمجية لا تكتفي بتشفير الملفات للحصول على الفدية كما تفعل البرمجيات الشائعة بل تتبع نهجاً خبيثاً يعتمد على السيطرة الكلية على الجهاز حيث.
تنتشر عبر مواقع تصيد وهمية تتنكر في شكل تطبيقات رسمية لشركات اتصالات أو علامات تجارية شهيرة وموثوقة لخداع الضحايا وتستهدف في الوقت الراهن المستخدمين الناطقين باللغة الإسبانية بشكل أولي تمهيداً لانتشار أوسع.
بمجرد تثبيت التطبيق المفخخ يطلب من المستخدم منح صلاحيات حساسة للغاية وأبرزها خدمات تسهيل الوصول وحقوق مسؤول الجهاز مما يمنح المخترقين تحكماً شبه كامل وبدلاً من قفل ملفات محددة تقوم البرمجية باستخدام طبقات عرض خبيثة.
على الشاشة لتغيير رمز القفل PIN أو مسح البيانات بالكامل وحتى التحكم في الهاتف عن بُعد عبر تقنية VNC ومطالبة الضحية بدفع فدية مالية خلال مهلة لا تتجاوز 24 ساعة تحت تهديد فقدان البيانات للأبد.
تتجاوز مخاطر DroidLock مجرد الابتزاز المالي لتصل إلى حد التجسس العميق وسرقة الأموال حيث تمتلك البرمجية القدرة على سرقة بيانات الدخول للتطبيقات البنكية وتسجيل شاشة الهاتف لسرقة كلمات المرور المؤقتة OTP التي تصل في الرسائل النصية
كما يمكن للمهاجمين تشغيل الكاميرا خلسة وكتم صوت المكالمات أو حتى تنفيذ إعادة ضبط المصنع عن بُعد مما يحول هاتفك الشخصي إلى أداة تجسس تعمل ضدك في كل الأوقات.
ينصح الخبراء بضرورة اتباع إجراءات أمنية صارمة لتحصين الهواتف الذكية ومن أبرزها الالتزام بتحميل التطبيقات حصرياً من متجر جوجل بلاي الرسمي ومراجعة تقييمات المطورين والأذونات المطلوبة بدقة قبل التثبيت مع الحذر الشديد من التطبيقات التي تطلب أذونات وصول غير منطقية بالإضافة إلى ضرورة تحديث نظام أندرويد بشكل دوري لسد الثغرات الأمنية وتجنب النقر على الروابط المشبوهة التي قد تصل عبر البريد الإلكتروني أو الرسائل النصية لضمان سلامة بياناتك الشخصية والمؤسسية.