Het is best eng om te bedenken hoeveel van ons leven zich op onze telefoons afspeelt. Onze e-mails, onze berichten, onze foto’s, onze agenda-afspraken, onze bankgegevens, ons sociale leven en meer. Dit betekent dat iemand met toegang tot uw telefoon veel over u te weten kan komen. Het is dus zorgwekkend dat veelomvattende en complexe ransomware zoals DroidLock zijn ronde doet op Android-apparaten.
Hoe de DroidLock-ransomware werkt
Volgens een rapport van Zimperium kiest de DroidLock-ransomware, in tegenstelling tot traditionele ransomware die uw bestanden versleutelt, voor een andere aanpak. De malware verspreidt zich via phishingsites, vermomd als legitieme apps van telecombedrijven of vertrouwde merken. Momenteel lijkt het zich vooral te richten op Spaanstalige gebruikers. Eenmaal geïnstalleerd, vraagt de dropper-app om toegankelijkheidsservices en apparaatbeheerdersrechten, waardoor aanvallers volledige controle over uw apparaat krijgen.
In plaats van uw bestanden te vergrendelen zoals traditionele ransomware, richt de DroidLock-ransomware zich op schermoverlays en beheerdersmisbruik. Aanvallers kunnen uw scherm vergrendelen, uw pincode wijzigen, uw gegevens wissen of zelfs VNC-afstandsbediening inschakelen om u te bespioneren. Slachtoffers zien overlays waarin binnen 24 uur via e-mail losgeld wordt geëist, waardoor permanent gegevensverlies wordt bedreigd.
Bovendien steelt de malware de inloggegevens van bankapps en registreert uw scherm om gevoelige informatie zoals eenmalige wachtwoorden vast te leggen. Aanvallers kunnen uw camera bespioneren, oproepen dempen of uw apparaat op afstand terugzetten naar de fabrieksinstellingen, waardoor uw telefoon in feite een bewakingstool wordt.
Jezelf beschermen tegen DroidLock
Het goede nieuws is dat er stappen zijn die u kunt nemen om uzelf te beschermen. Blijf eerst bij het downloaden van apps uit de Google Play Store. Voordat u een app installeert, controleert u de beoordelingen van ontwikkelaars en onderzoekt u zorgvuldig de gevraagde machtigingen. Wees vooral op uw hoede voor apps die toestemming voor de toegankelijkheidsservice vragen. Dit komt omdat Toegankelijkheidsservice-machtigingen apps uitgebreide controle over uw apparaat geven.
Houd vervolgens uw Android-besturingssysteem altijd up-to-date, aangezien nieuwere versies beveiligingspatches bevatten. Deze beveiligingspatches repareren doorgaans bugs en dichten kwetsbaarheden waar malware misbruik van kan maken.
Tot slot: vermijd het klikken op verdachte links die via berichten-apps of e-mail worden verzonden, en download nooit APK’s van onbetrouwbare bronnen. Voor bedrijven is de dreiging zelfs nog ernstiger, omdat gecompromitteerde apparaten bedrijfs-OTP’s kunnen onderscheppen of werkgegevens kunnen wissen. Hoewel deze stappen mogelijk geen 100% bescherming tegen malware garanderen, is het een goed en relatief eenvoudig beginpunt.
