De Droidlock-malware neemt Android-toestellen volledig over en stelt hackers in staat om ze op afstand te bedienen.
Onderzoekers hebben nieuwe Android-malware ontdekt die toestellen volledig overneemt en vervolgens voor losgeld vasthoudt. De malware genaamd DroidLock richt zich voorlopig vooral op Spaanstalige gebruikers, maar kan snel internationaal uitbreiden.
Volledige controle
DroidLock wordt verspreid via phishingwebsites die slachtoffers misleiden met nepapps van telecomproviders of andere bekende merken. De app misbruikt Device Admin- en Accessibility Services-rechten om volledige controle te krijgen. Na het verkrijgen van toegankelijkheidsrechten keurt de malware automatisch extra machtigingen goed, waaronder toegang tot sms, contacten, oproeplogboeken en audio. Dat geeft aanvallers meer drukmiddelen voor hun losgeldeisen.
DroidLock gebruikt Accessibility Services ook om overlays te tonen bovenop andere apps. Zo kan het ontgrendelpatronen onderscheppen en een nep Android-updatescherm tonen dat slachtoffers aanraadt om hun toestel te herstarten.
Daarnaast maakt de malware gebruik van VNC-technologie, waardoor aanvallers het toestel in realtime kunnen bedienen: camera starten, geluid muten, meldingen manipuleren, apps verwijderen en zelfs de pincode wijzigen. Het toestel kan zo volledig worden geblokkeerd zonder bestanden te versleutelen.
Zo blijf je veilig
Malwarebytes deelt enkele tips om veilig te blijven:
- Installeer apps enkel via officiële appstores. Vermijd installatielinks in sms, mail of chatberichten.
- Controleer telkens de ontwikkelaar, aantal downloads en reviews vóór je iets installeert.
- Gebruik up-to-date mobiele beveiliging
- Let op machtigingen, zeker voor toegankelijkheid, sms, camera of microfoon.
- Hou Android en Google Play Services up-to-date voor de laatste beveiligingspatches.