Comment supprimer DroidLock des appareils infectés

Quel type de logiciel malveillant est DroidLock ?

DroidLock est un logiciel malveillant Android qui se comporte de manière très similaire à un ransomware. Cependant, contrairement aux ransomwares classiques, il ne crypte pas les fichiers. Le logiciel malveillant empêche les victimes d'utiliser leurs appareils et peut consulter, voire supprimer différents types de données. Les cybercriminels utilisent DroidLock pour extorquer de l'argent aux victimes.

DroidLock en détail

Il a été observé que les cybercriminels à l'origine de DroidLock ciblent principalement les utilisateurs Android hispanophones. Une fois exécuté, DroidLock demande des autorisations de haut niveau telles que Device Admin et Accessibility Services, qui lui permettent de contrôler l'appareil infecté. Grâce à ces autorisations, il peut effectuer des actions malveillantes.

DroidLock peut utiliser ces autorisations pour bloquer l'accès au système, modifier les codes de verrouillage, effacer des données, capturer des informations telles que des données biométriques, des SMS, l'historique des appels, les contacts et les enregistrements audio. Il peut également les exploiter pour envoyer des notifications, afficher une superposition à l'écran, couper le son, lancer l'appareil photo, désinstaller des applications et réinitialiser l'appareil à ses paramètres d'usine.

Il est essentiel de noter que les superpositions affichées par DroidLock apparaissent au-dessus des applications ciblées, qui peuvent inclure des applications bancaires, de messagerie et autres. Ces superpositions peuvent être utilisées pour inciter les victimes à saisir leurs identifiants de connexion (par exemple, leurs noms d'utilisateur et mots de passe) ou d'autres informations personnelles.

De plus, DroidLock peut empêcher le lancement d'applications de sécurité ou d'autres applications en gérant la liste des noms de paquets bloqués. Dans l'ensemble, les cybercriminels peuvent utiliser DroidLock pour voler des informations sensibles et les utiliser à des fins malveillantes, telles que l'usurpation d'identité, le vol d'argent ou le piratage de comptes. Une autre intention évidente est d'obtenir de l'argent en échange du rétablissement de l'accès à l'appareil.

Demande de rançon

La demande de rançon présentée par le logiciel malveillant comporte un compte à rebours et menace que, une fois le délai écoulé, tous les fichiers présents sur l'appareil seront définitivement effacés. Le message affirme que les données de l'utilisateur seront détruites et invite à contacter immédiatement l'adresse e-mail fournie (admin11m4ram@proton.me).

Il demande à la victime d'inclure l'identifiant de son appareil et précise que le paiement doit être effectué dans les 24 heures. La note recommande également de ne pas faire appel aux forces de l'ordre ni d'utiliser des outils de récupération.

Conclusion

En conclusion, DroidLock est un malware Android dangereux qui fonctionne comme un ransomware en verrouillant les appareils des victimes et en les contraignant à payer une rançon. Bien qu'il ne crypte pas les fichiers, il peut accéder à des données sensibles, les voler, voire les supprimer, ce qui en fait une menace sérieuse pour les informations personnelles.

D'autres exemples de logiciels malveillants Android sont FvncBot, SeedSnatcher et Sturnus.

Comment DroidLock s'est-il infiltré dans mon appareil ?

Les appareils sont infectés par DroidLock lorsque les utilisateurs sont amenés à télécharger des applications à partir de sites Web malveillants qui prétendent proposer des logiciels légitimes. L'attaque commence par un programme d'installation déguisé qui semble inoffensif, mais qui est conçu pour charger un deuxième composant caché, DroidLock.

Une fois l'application frauduleuse ouverte, elle diffuse la charge utile malveillante principale sous la forme d'une mise à jour apparemment normale. Elle invite ensuite l'utilisateur à accorder des autorisations telles que « Administration de l'appareil » et « Services d'accessibilité ». Grâce à ces autorisations, le logiciel malveillant acquiert un contrôle approfondi sur le système, ce qui lui permet de mener à bien ses activités.

Comment éviter l'installation de logiciels malveillants ?

Méfiez-vous des liens, des fenêtres contextuelles et des publicités qui apparaissent sur des sites Web non fiables ou douteux, car ils peuvent entraîner des téléchargements nuisibles. Maintenez votre appareil et ses applications à jour, et utilisez un outil de sécurité réputé pour détecter les menaces potentielles. Évitez également d'ouvrir des fichiers ou des liens dans des messages (y compris des courriels) qui semblent hors de propos ou inattendus.

Utilisez le Google Play Store ou les sites officiels des développeurs pour télécharger de nouvelles applications, et consultez les commentaires des utilisateurs pour vous assurer de leur légitimité.

Texte de la demande de rançon affichée par DroidLock :

URGENT
LAST CHANCE

TIME REMAINING:
-
AFTER THIS, ALL FILES WILL BE DELETED FOREVER!

YOUR FILES WILL BE PERMANENTLY DESTROYED!

Contact us IMMEDIATELY at this email or lose everything forever:

admin11m4ram@proton.me

Include your device ID: -
Payment required within 24 hours
No police, no recovery tools, no tricks
EVERY SECOND COUNTS!

Capture d'écran de l'application de chargement :

Capture d'écran de DroidLock se faisant passer pour une application légitime :

Menu rapide :

• Introduction
• Comment supprimer l'historique de navigation du navigateur web Chrome ?
• Comment désactiver les notifications du navigateur dans le navigateur Web Chrome ?
• Comment réinitialiser le navigateur web Chrome ?
• Comment supprimer l'historique de navigation du navigateur web Firefox ?
• Comment désactiver les notifications du navigateur dans le navigateur Web Firefox ?
• Comment réinitialiser le navigateur web Firefox ?
• Comment désinstaller les applications potentiellement indésirables et/ou malveillantes ?
• Comment démarrer l'appareil Android en « mode sans échec » ?
• Comment vérifier la consommation de batterie des différentes applications ?
• Comment vérifier l'utilisation des données de différentes applications ?
• Comment installer les dernières mises à jour logicielles ?
• Comment réinitialiser le système à son état par défaut ?
• Comment désactiver les applications disposant de privilèges d'administrateur ?

Supprimer l'historique de navigation du navigateur Web Chrome :

Appuyez sur le bouton « Menu » (trois points dans le coin supérieur droit de l'écran) et sélectionnez « Historique » dans le menu déroulant qui s'ouvre.

Appuyez sur « Effacer les données de navigation », sélectionnez l'onglet « AVANCÉ », choisissez la période et les types de données que vous souhaitez supprimer, puis appuyez sur « Effacer les données ».

[Retour à la Table des Matières]

Désactiver les notifications du navigateur dans le navigateur Web Chrome :

Appuyez sur le bouton « Menu » (trois points dans le coin supérieur droit de l'écran) et sélectionnez « Paramètres » dans le menu déroulant qui s'ouvre.

Faites défiler vers le bas jusqu'à ce que vous voyiez l'option « Paramètres du site » et appuyez dessus. Faites défiler vers le bas jusqu'à ce que vous voyiez l'option « Notifications » et appuyez dessus.

Recherchez les sites Web qui envoient des notifications par navigateur, appuyez dessus et cliquez sur « Effacer et réinitialiser ». Cela supprimera les autorisations accordées à ces sites Web pour envoyer des notifications. Cependant, lorsque vous visiterez à nouveau le même site, il se peut qu'il vous demande à nouveau l'autorisation. Vous pouvez choisir d'accorder ou non ces autorisations (si vous choisissez de les refuser, le site web passera dans la section « Bloqué » et ne vous demandera plus l'autorisation).

[Retour à la Table des Matières]

Réinitialisez le navigateur Web Chrome :

Allez dans « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « Applications » et appuyez dessus.

Faites défiler vers le bas jusqu'à trouver l'application « Chrome », sélectionnez-la et appuyez sur l'option « Stockage ».

Appuyez sur « GÉRER LE STOCKAGE », puis sur « EFFACER TOUTES LES DONNÉES » et confirmez l'action en appuyant sur « OK ». Notez que la réinitialisation du navigateur supprimera toutes les données qui y sont stockées. Cela signifie que tous les identifiants/mots de passe enregistrés, l'historique de navigation, les paramètres non par défaut et autres données seront supprimés. Vous devrez également vous reconnecter à tous les sites web.

[Retour à la Table des Matières]

Supprimer l'historique de navigation du navigateur Web Firefox :

Appuyez sur le bouton « Menu » (trois points dans le coin supérieur droit de l'écran) et sélectionnez « Historique » dans le menu déroulant qui s'ouvre.

Faites défiler vers le bas jusqu'à ce que vous voyiez « Effacer les données privées » et appuyez dessus. Sélectionnez les types de données que vous souhaitez supprimer et appuyez sur « EFFACER LES DONNÉES ».

[Retour à la Table des Matières]

Désactiver les notifications du navigateur dans le navigateur Web Firefox :

Rendez-vous sur le site Web qui affiche les notifications du navigateur, appuyez sur l'icône affichée à gauche de la barre d'adresse (l'icône ne sera pas nécessairement un « Cadenas ») et sélectionnez « Modifier les paramètres du site ».

Dans la fenêtre contextuelle ouverte, sélectionnez l'option « Notifications » et appuyez sur « EFFACER ».

[Retour à la Table des Matières]

Réinitialisez le navigateur Web Firefox :

Allez dans « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « Applications » et appuyez dessus.

Faites défiler vers le bas jusqu'à trouver l'application « Firefox », sélectionnez-la et appuyez sur l'option « Stockage ».

Appuyez sur « EFFACER LES DONNÉES » et confirmez l'action en appuyant sur « SUPPRIMER ». Notez que la réinitialisation du navigateur supprimera toutes les données qui y sont stockées. Cela signifie que tous les identifiants/mots de passe enregistrés, l'historique de navigation, les paramètres non par défaut et autres données seront supprimés. Vous devrez également vous reconnecter à tous les sites web.

[Retour à la Table des Matières]

Désinstallez les applications potentiellement indésirables et/ou malveillantes :

Allez dans « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « Applications » et appuyez dessus.

Faites défiler vers le bas jusqu'à ce que vous voyiez une application potentiellement indésirable et/ou malveillante, sélectionnez-la et appuyez sur « Désinstaller ». Si, pour une raison quelconque, vous ne parvenez pas à supprimer l'application sélectionnée (par exemple, si un message d'erreur s'affiche), essayez d'utiliser le « Mode sans échec ».

[Retour à la Table des Matières]

Démarrez l'appareil Android en « mode sans échec » :

Le « Mode sans échec » du système d'exploitation Android désactive temporairement toutes les applications tierces. L'utilisation de ce mode est un bon moyen de diagnostiquer et de résoudre divers problèmes (par exemple, supprimer les applications malveillantes qui vous empêchent de le faire lorsque l'appareil fonctionne « normalement »).

Appuyez sur le bouton « Power » et maintenez-le enfoncé jusqu'à ce que l'écran « Power off » s'affiche. Appuyez sur l'icône « Power off » et maintenez-la enfoncée. Après quelques secondes, l'option « Safe Mode » apparaîtra et vous pourrez l'exécuter en redémarrant l'appareil.

[Retour à la Table des Matières]

Vérifiez l'utilisation de la batterie par différentes applications :

Allez dans « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « Maintenance de l'appareil » et appuyez dessus.

Appuyez sur « Batterie » et vérifiez l'utilisation de chaque application. Les applications légitimes/authentiques sont conçues pour consommer le moins d'énergie possible afin d'offrir la meilleure expérience utilisateur et d'économiser de l'énergie. Par conséquent, une utilisation élevée de la batterie peut indiquer que l'application est malveillante.

[Retour à la Table des Matières]

Vérifiez l'utilisation des données de différentes applications :

Allez dans « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « Connexions » et appuyez dessus.

Faites défiler vers le bas jusqu'à ce que vous voyiez « Utilisation des données » et sélectionnez cette option. Comme pour la batterie, les applications légitimes/authentiques sont conçues pour minimiser autant que possible l'utilisation des données. Cela signifie qu'une utilisation importante des données peut indiquer la présence d'une application malveillante. Notez que certaines applications malveillantes peuvent être conçues pour fonctionner uniquement lorsque l'appareil est connecté à un réseau sans fil. C'est pourquoi vous devez vérifier à la fois l'utilisation des données mobiles et Wi-Fi.

Si vous trouvez une application qui utilise beaucoup de données alors que vous ne l'utilisez jamais, nous vous recommandons vivement de la désinstaller dès que possible.

[Retour à la Table des Matières]

Installez les dernières mises à jour logicielles :

Maintenir le logiciel à jour est une bonne pratique en matière de sécurité des appareils. Les fabricants d'appareils publient en permanence divers correctifs de sécurité et mises à jour Android afin de corriger les erreurs et les bogues qui peuvent être exploités par les cybercriminels. Un système obsolète est beaucoup plus vulnérable, c'est pourquoi vous devez toujours vous assurer que le logiciel de votre appareil est à jour.

Allez dans « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « Mise à jour logicielle » et appuyez dessus.

Appuyez sur « Télécharger les mises à jour manuellement » et vérifiez si des mises à jour sont disponibles. Si c'est le cas, installez-les immédiatement. Nous vous recommandons également d'activer l'option « Télécharger les mises à jour automatiquement » : cela permettra au système de vous avertir dès qu'une mise à jour est disponible et/ou de l'installer automatiquement.

[Retour à la Table des Matières]

Réinitialisez le système à son état par défaut :

Effectuer une « réinitialisation d'usine » est un bon moyen de supprimer toutes les applications indésirables, de restaurer les paramètres par défaut du système et de nettoyer l'appareil en général. Cependant, vous devez garder à l'esprit que toutes les données contenues dans l'appareil seront supprimées, y compris les photos, les fichiers vidéo/audio, les numéros de téléphone (stockés dans l'appareil, et non sur la carte SIM), les messages SMS, etc. En d'autres termes, l'appareil sera restauré à son état d'origine.

Vous pouvez également restaurer les paramètres système de base et/ou simplement les paramètres réseau.

Allez dans « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « À propos du téléphone » et appuyez dessus.

Faites défiler vers le bas jusqu'à ce que vous voyiez « Réinitialiser » et appuyez dessus. Choisissez maintenant l'action que vous souhaitez effectuer :
« Réinitialiser les paramètres » - rétablit tous les paramètres système par défaut ;
« Réinitialiser les paramètres réseau » : rétablit tous les paramètres liés au réseau par défaut ;
« Réinitialisation des données d'usine » : réinitialise l'ensemble du système et supprime complètement toutes les données stockées ;

[Retour à la Table des Matières]

Désactivez les applications disposant de privilèges d'administrateur :

Si une application malveillante obtient des privilèges de niveau administrateur, elle peut gravement endommager le système. Pour assurer la sécurité maximale de votre appareil, vous devez toujours vérifier quelles applications disposent de tels privilèges et désactiver celles qui ne devraient pas en avoir.

Allez dans « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « Écran de verrouillage et sécurité » et appuyez dessus.

Faites défiler vers le bas jusqu'à ce que vous voyiez « Autres paramètres de sécurité », appuyez dessus, puis appuyez sur « Applications d'administration de l'appareil ».

Identifiez les applications qui ne devraient pas disposer de privilèges d'administrateur, appuyez dessus, puis appuyez sur « DÉSACTIVER ».

Foire aux questions (FAQ)

Mon appareil est infecté par le malware DroidLock, dois-je formater mon périphérique de stockage pour m'en débarrasser ?

Dans la plupart des cas, vous n'avez pas besoin d'effacer tout le contenu de votre appareil pour vous débarrasser des logiciels malveillants. Les menaces telles que DroidLock peuvent généralement être supprimées à l'aide d'un logiciel de sécurité fiable, notamment un antivirus ou un anti-malware tel que Combo Cleaner, sans perdre vos données personnelles.

Quels sont les principaux problèmes que peuvent causer les logiciels malveillants ?

Les logiciels malveillants peuvent mener à bien de nombreuses activités nuisibles en fonction de leurs capacités. Ils peuvent permettre aux pirates de contrôler l'appareil à distance, de voler des données sensibles, de crypter des fichiers ou d'injecter des charges utiles malveillantes supplémentaires.

Quel est l'objectif de DroidLock ?

Le but de DroidLock est de prendre le contrôle d'un appareil Android et d'extorquer de l'argent à la victime. Il verrouille l'écran, bloque l'accès au système et affiche un message de rançon pour faire pression sur la victime afin qu'elle paie. De plus, il peut accéder à diverses données et inciter les victimes à saisir leurs informations personnelles dans de faux formulaires.

Comment DroidLock s'est-il infiltré dans mon appareil ?

DroidLock s'est probablement infiltré dans votre appareil via une application trompeuse que vous avez été amené à installer. Il se propage via des sites Web malveillants qui font la promotion d'applications contrefaites ou similaires prétendant être légitimes. L'application initiale agit comme un dropper. Une fois installée, elle télécharge et active le logiciel malveillant.

Combo Cleaner me protégera-t-il contre les logiciels malveillants ?

Oui, Combo Cleaner est capable d'identifier et d'éliminer la plupart des logiciels malveillants connus. Certaines menaces sophistiquées pouvant se cacher profondément dans le système, il est essentiel d'effectuer une analyse complète du système pour garantir leur suppression totale.