Le logiciel malveillant Droidlock prend complètement le contrôle des appareils Android et permet aux pirates informatiques de les contrôler à distance.
Des chercheurs ont découvert un nouveau logiciel malveillant Android qui prend complètement le contrôle des appareils et les retient ensuite contre rançon. Le logiciel malveillant, appelé DroidLock, cible principalement les utilisateurs hispanophones pour le moment, mais pourrait rapidement s’étendre à l’international.
Contrôle total
DroidLock est diffusé via des sites web de phishing qui trompent les victimes avec de fausses applications de fournisseurs de télécommunications ou d’autres marques connues. L’application abuse des droits d’administrateur de l’appareil et des services d’accessibilité pour obtenir un contrôle total. Après avoir obtenu les droits d’accessibilité, le logiciel malveillant approuve automatiquement des autorisations supplémentaires, notamment l’accès aux SMS, aux contacts, aux journaux d’appels et à l’audio. Cela donne aux attaquants plus de moyens de pression pour leurs demandes de rançon.
DroidLock utilise également les services d’accessibilité pour afficher des superpositions au-dessus d’autres applications. Il peut ainsi intercepter les schémas de déverrouillage et afficher un faux écran de mise à jour Android qui conseille aux victimes de redémarrer leur appareil.
De plus, le logiciel malveillant utilise la technologie VNC, ce qui permet aux attaquants de contrôler l’appareil en temps réel : démarrer la caméra, couper le son, manipuler les notifications, supprimer des applications et même modifier le code PIN. L’appareil peut ainsi être complètement bloqué sans crypter les fichiers.
Comment rester en sécurité
Malwarebytes partage quelques conseils pour rester en sécurité :
- N’installez les applications que via les magasins d’applications officiels. Évitez les liens d’installation dans les SMS, les e-mails ou les messages de chat.
- Vérifiez toujours le développeur, le nombre de téléchargements et les avis avant d’installer quoi que ce soit.
- Utilisez une sécurité mobile à jour
- Faites attention aux autorisations, surtout pour l’accessibilité, les SMS, la caméra ou le microphone.
- Maintenez Android et Google Play Services à jour pour les derniers correctifs de sécurité.