Nieuwe Android-ransomware ‘DroidLock’ sluit gebruikers buiten en eist losgeld
Toch is dat niet per se waar de hackers op uit zijn, zeggen onderzoekers van Zimperium in hun rapport. Uiteindelijk draait alles om de losgeldbetalingen.
Kort na het installeren van de DroidLock-malware verschijnt er namelijk een ‘ransomwaremelding’. Daarin vertellen de hackers slachtoffers in dreigende taal dat ze moeten betalen om toegang tot hun data te behouden. Reageren ze niet binnen 24 uur, dan zouden alle bestanden gewist worden.
Of ze dat werkelijk doen, is onduidelijk. Opvallend is in elk geval dat de hackers geen versleuteling gebruiken: alle bestanden op je smartphone blijven in principe toegankelijk terwijl DroidLock actief is.
Telefoon vergrendelen
Daar blijft het niet bij. Volgens Zimperium kunnen de hackers liefst 15 commando’s uitvoeren op geïnfecteerde smartphones, waaronder het aanpassen van je pincode of patroon. Ze kunnen je zo effectief buitensluiten van je toestel. Zonder de juiste pincode of het correcte patroon kom je niet langs het vergrendelscherm, en ook biometrische verificatie werkt dan niet meer omdat de malware die uitschakelt.
Daarnaast kan DroidLock specifieke apps verwijderen of app-overlays toevoegen. Vaak proberen hackers daarmee bankapps na te bootsen, in de hoop dat je je logingegevens en verificatiecode invoert in hun malafide interface. Mocht dat nog niet genoeg zijn, dan kunnen ze je smartphone ook volledig wissen via fabrieksherstel.
Misbruik van toegankelijkheidsfuncties
DroidLock is inmiddels het zoveelste voorbeeld van Android-malware die misbruik maakt van Googles toegankelijkheidsfuncties. Die zijn bedoeld voor schermlezers en andere tools die Android toegankelijker maken, maar blijken tegelijk ook een geliefd doelwit voor hackers.
Na het installeren van een malafide Android-app van buiten de Play Store, die op het eerste gezicht vaak nauwelijks onderscheiden zijn van een legitieme versie, vragen de ontwikkelaars van DroidLock toegang tot deze functies. Daarnaast vragen ze administratortoegang, de hoogste rechten die Android-apps kunnen krijgen. Daarmee hebben ze in feite volledige controle over je toestel.
De verspreiding van DroidLock toont vooral aan dat een groot deel van de kwetsbaarheid bij de gebruiker ligt. Installeer daarom geen apps van buiten de Google Play Store, tenzij daar een heel goede reden voor is. Geef apps bovendien nooit toegang tot toegankelijkheidsservices, tenzij dat écht nodig is, zoals bij een schermlezer.
Maak tot slot nooit geld over naar hackers, ook al dreigen ze je telefoon te wissen. Probeer via de instellingen de toegekende rechten in te trekken of in elk geval je bestanden veilig te stellen. Indien nodig kan je daarna je smartphone resetten om de malware te verwijderen. Maar wie externe apps vermijdt, loopt weinig risico om überhaupt besmet te raken.
