Une nouvelle menace numérique, baptisée « DroidLock », peut prendre le contrôle complet de votre smartphone Android en quelques clics. Elle se présente sous la forme d’une application apparemment légitime, mais une fois installée, elle peut verrouiller votre appareil, changer votre code PIN, ou même activer des fonctionnalités qui vous empêchent d’y accéder.
Comment fonctionne ce logiciel malveillant ?
Ce malware exploite une faille de sécurité en demandant à l’utilisateur d’accéder aux paramètres d’accessibilité du téléphone. Une fois cette permission accordée, il peut contourner les protections d’Android, surveiller les schémas de déverrouillage, et modifier le code PIN. Résultat : l’appareil est bloqué, et un message de menace s’affiche à l’écran, exigeant une rançon sous peine de suppression définitive des fichiers.
Une menace en pleine expansion
Selon les chercheurs en cybersécurité de Zimperium, cette attaque cible principalement les utilisateurs européens de smartphones Android. Elle a été repérée en Espagne, mais pourrait rapidement se propager dans d’autres pays. L’application malveillante se fait passer pour une application connue, notamment celle d’un opérateur téléphonique comme Orange. Après téléchargement, elle demande à l’utilisateur de modifier certains paramètres, ce qui lui permet de prendre le contrôle total de l’appareil.
Une opération de chantage alarmante
Une fois en place, DroidLock peut surveiller et modifier les paramètres du téléphone, y compris le code PIN. Un écran rouge apparaît alors, menaçant l’utilisateur et exigeant le paiement d’une rançon dans un délai de 24 heures. Le message indique que si la somme n’est pas versée rapidement, tous les fichiers seront détruits, sans possibilité de récupération.
Conseils pour se protéger
Les experts en cybersécurité recommandent de ne télécharger des applications qu’à partir de sources officielles, comme Google Play. Il est également crucial de maintenir à jour son téléphone, car les mises à jour corrigent souvent des failles de sécurité exploitées par ces logiciels malveillants. Récemment, Google a alerté ses utilisateurs sur une centaine de vulnérabilités critiques déjà exploitées par des pirates, qu’il faut impérativement corriger en installant les dernières mises à jour.
About The Author
