חוקרי סייבר ניתחו מתקפת נוזקה חדשה המכוונת באופן פעיל למשתמשי אנדרואיד. נוזקת DroidLock משתלטת על מכשירי אנדרואיד ונועלת אותם כנגד תשלום דמי כופר. עד כה כוונה מתקפת הסייבר בעיקר למשתמשים דוברי ספרדית, אך חוקרי הסייבר מזהירים שהיא עלולה להתפשט. נוזקת DroidLock מועברת דרך אתרי דיוג אשר מטעים משתמשים להתקין אפליקציה זדונית המעמידה פנים, למשל, שהיא ספק תקשורת או מותג מוכר אחר. האפליקציה היא למעשה תוכנה המתקינה נוזקה אשר מסוגלת להשתלט לחלוטין על המכשיר, על ידי ניצול לרעה של הרשאות ניהול המכשיר ושירותי הנגישות.
ברגע שהקורבן מעניק הרשאה, מתחילה הנוזקה לאשר הרשאות נוספות בעצמה. ההרשאות שהנוזקה מאשרת לעצמה יכולות לכלול גישה ל- SMS, יומני שיחות, אנשי קשר ושמע – מה שנותן לפושעי הסייבר יתרון גדול יותר בדרישת כופר. נוזקת DroidLock גם ממנפת את שירותי הנגישות כדי ליצור שכבות על אפליקציות אחרות. השכבות יכולות ללכוד דפוסי פתיחה של המכשיר (ולתת לפושעי הסייבר גישה מלאה) וגם להציג מסך עדכון אנדרואיד מזויף, המורה לקורבנות לא לכבות או להפעיל מחדש את המכשירים שלהם.
DroidLock משתמשת במחשוב רשת וירטואלי (VNC) לגישה ובקרה מרחוק. כך יכולים פושעי הסייבר לשלוט במכשיר בזמן אמת כולל הפעלת מצלמה, השתקת צלילים, מניפולציה של התראות והסרת התקנה של אפליקציות וכן, להשתמש בשכבות-על כדי ללכוד דפוסי נעילה ופרטי אפליקציות. הם גם יכולים למנוע גישה למכשיר על ידי שינוי קוד ה- PIN. חוקרי הסייבר מזהירים כי: "לאחר ההתקנה יכולה נוזקת DroidLock למחוק מכשירים, לשנות מספרי PIN, ליירט סיסמאות חד-פעמיות (OTP) ולשלוט מרחוק בממשק המשתמש." בניגוד לכופרות רגילות, אין נוזקת DroidLock מצפינה קבצים, אולם על ידי חסימת גישה ואיום להשמיד הכל אלא אם כן ישולם הכופר, היא מגיעה לאותה תוצאה.
המלצות: התקינו אפליקציות רק מחנויות אפליקציות רשמיות והימנעו מהתקנת אפליקציות המקודמות בקישורים הנשלחים בהודעות SMS, דוא"ל או צ'טים; לפני התקנת אפליקציות, ודאו את שם המפתח, מספר ההורדות וביקורות המשתמשים, במקום לסמוך על קישור קידום מכירות; הגנו על המכשירים שלכם – השתמשו בפתרון אנטי-וירוס עדכני בזמן אמת אשר מזהה נוזקות; בדקו את ההרשאות – האם האפליקציה באמת צריכה את ההרשאות שהיא מבקשת כדי לבצע את העבודה שאתם רוצים שהיא תעשה? במיוחד אם היא מבקשת נגישות, SMS או גישה למצלמה; שמרו על Android, שירותי Google Play וכל האפליקציות החשובות מעודכנות כדי לקבל את תיקוני האבטחה העדכניים.
