Surveillez DroidLock, un ransomware Android qui peut prendre le contrôle de votre téléphone et découvrir les données bancaires
JAKARTA - Le risque de sécurité des appareils Android a de nouveau augmenté. Une variante de ransomware appelée DroidLock a été rapportée pour commencer à cibler les utilisateurs d’Android par une méthode inhabituelle : au lieu de chiffrer les fichiers, elle préoccupe la pleine controlle du mobile et le transforme en un outil de surveillance digitale.
Le rapport de la société de sécurité Zimperium indique que DroidLock se propage via des sites de phishing qui se déguisent en applications officielles des opérateurs de télécommunications ou des marques renommées. Actuellement, la cible principale de ce malware est les utilisateurs hispanophones, bien que les chercheurs aient estimé que sa propagation potentielle pourrait s’étendre à d’autres régions.
Une fois installé, cette application malveillante demande l'autorisation des services d'accessibilité et de l'administrateur de l'appareil. Ces deux autorisations donnent un accès de haut niveau au système Android. Une fois les autorisations accordées, l'attaquant prend pratiquement le contrôle complet du périphérique de la victime.
Contrairement au ransomware conventionnel, DroidLock ne chiffre pas les fichiers. Le malware utilise un surbalayage d'écran et l'abus des droits d'administrateur pour verrouiller l'écran, modifier le code PIN, supprimer des données et activer le contrôle à distance via VNC.
La victime verra un message à l’écran lui demandant de payer une rançon par e-mail dans les 24 heures, accompagné de la menace de perdre définitivement des données.
La menace ne s'arrête pas là. DroidLock est également conçu pour voler les identifiants bancaires en enregistrant l'écran de l'utilisateur, y compris en capturant un mot de passe unique (OTP). Ce malware peut même activer la caméra, espionner l'activité de l'utilisateur, réduire au silence les appels, jusqu'à effectuer un réinitialisation à distance. En pratique, le téléphone de la victime est transformé en un appareil espion.
Les experts en securite soulignent que la prevention reste la clé. Les utilisateurs sont conseillés de ne télécharger que des applications depuis le Google Play Store, de verifier les commentaires des developpers, ainsi que de prêter attention aux autorisations demandées par les applications avant l'installation. Les autorisations d'accessibilité doivent recevoir une attention spéciale car elles donnent un large controlle sur le dévice.
En outre, il est essentiel de maintenir la version la plus récente du système d’exploitation Android car les mises à jour régulières apportent des correctifs de sécurité pour fermer les failles que les malwares peuvent exploiter. Les utilisateurs sont également priés de faire attention aux liens suspects envoyés par courrier électronique ou par des applications de messagerie, et d’éviter de télécharger des fichiers APK à partir de sources non fiables.
Pour les entreprises, le risque de DroidLock est jugé plus grave car les appareils infectés peuvent intercepter les OTP corporatifs ou supprimer les données importantes. Bien qu’il n’y ait pas de protection complètement immunisée, une discipline numérique simple peut être une première ligne de défense. À une époque où les téléphones portables sont des coffres personnels, une seule autorisation erronée peut mener à un contrôle complet entre les mains des cybercriminels.