C’est un peu effrayant de penser à quel point nos vies passent par nos téléphones. Nos emails, nos messages, nos photos, nos rendez-vous, nos informations bancaires, nos vies sociales, et bien plus encore. Cela signifie qu’une personne ayant accès à votre téléphone peut en apprendre beaucoup sur vous. Il est donc inquiétant de constater que des ransomwares complets et complexes comme DroidLock font leur tournée en ciblant les appareils Android.
Comment fonctionne le rançongiciel DroidLock
Selon un rapport de Zimperium, contrairement aux ransomwares traditionnels qui cryptent vos fichiers, le ransomware DroidLock adopte une approche différente. Le malware se propage via des sites de phishing déguisés en applications légitimes provenant d’entreprises de télécommunications ou de marques de confiance. Actuellement, il semble cibler principalement les utilisateurs hispanophones. Une fois installée, l’application compte-gouttes demande les autorisations des services d’accessibilité et de l’administrateur de l’appareil, ce qui donne aux attaquants un contrôle total sur votre appareil.
Au lieu de verrouiller vos fichiers comme un ransomware traditionnel, le ransomware DroidLock se concentre sur les superpositions d’écran et les abus de l’administrateur. Les attaquants peuvent verrouiller votre écran, modifier votre code PIN, effacer vos données ou même activer la télécommande VNC pour vous espionner. Les victimes voient des superpositions exigeant le paiement d’une rançon par courrier électronique dans les 24 heures, menaçant ainsi une perte permanente de données.
De plus, le malware vole les informations d’identification des applications bancaires et enregistre votre écran pour capturer des informations sensibles telles que des mots de passe à usage unique. Les attaquants peuvent espionner votre caméra, couper les appels ou réinitialiser votre appareil aux paramètres d’usine à distance, transformant ainsi votre téléphone en un outil de surveillance.
Se protéger de DroidLock
La bonne nouvelle est que vous pouvez prendre des mesures pour vous protéger. Tout d’abord, contentez-vous de télécharger des applications depuis le Google Play Store. Avant d’installer une application, vérifiez les avis des développeurs et examinez attentivement les autorisations demandées. Méfiez-vous particulièrement de toute application demandant des autorisations du service d’accessibilité. En effet, les autorisations du service d’accessibilité donnent aux applications un contrôle étendu sur votre appareil.
Ensuite, gardez toujours votre système d’exploitation Android à jour, car les versions les plus récentes incluent des correctifs de sécurité. Ces correctifs de sécurité corrigent généralement les bogues et corrigent les vulnérabilités que les logiciels malveillants pourraient exploiter.
Enfin, évitez de cliquer sur des liens suspects envoyés via des applications de messagerie ou par courrier électronique, et ne téléchargez jamais d’APK à partir de sources non fiables. Pour les entreprises, la menace est encore plus grave puisque les appareils compromis peuvent intercepter les OTP de l’entreprise ou effacer les données professionnelles. Bien que ces étapes ne garantissent pas une protection à 100 % contre les logiciels malveillants, elles constituent un bon point de départ relativement simple.
