Publié le 15 décembre 2025 à 06h31. Une nouvelle campagne de malware, baptisée DroidLock, cible les utilisateurs de smartphones Android, allant au-delà du simple chiffrement de données pour prendre le contrôle total des appareils et espionner leurs activités.
- DroidLock se propage via des sites web de phishing imitant des applications légitimes ou des services de télécommunications.
- Une fois installé, le malware demande des autorisations d’accessibilité et d’administration pour accéder à l’ensemble des fonctionnalités du téléphone.
- Les victimes reçoivent des messages de rançon exigeant un paiement sous 24 heures, sous peine de perdre l’accès à leurs données.
Le smartphone est devenu un élément central de notre quotidien, stockant des informations sensibles telles que les courriels, les coordonnées bancaires, les agendas, les messages et les photos. Le nouveau malware DroidLock exploite précisément cette dépendance, ciblant en particulier les utilisateurs d’Android. Contrairement aux ransomwares traditionnels qui se contentent de chiffrer des fichiers, DroidLock adopte une approche plus sophistiquée, visant à contrôler et à surveiller intégralement les appareils infectés.
Comment fonctionne DroidLock ?
Selon une analyse de Zimperium, DroidLock se diffuse principalement par le biais de sites web de phishing, déguisés en applications de marques connues ou d’entreprises de télécommunications. Les attaquants ciblent actuellement en priorité les utilisateurs hispanophones.
Une fois installé sur un appareil, le malware sollicite l’accès aux privilèges d’accessibilité et d’administration. Ces autorisations accordent aux attaquants un contrôle complet sur le smartphone, leur permettant d’agir à distance.
Des menaces multiples pour les utilisateurs
Une fois actif, DroidLock peut verrouiller l’écran de l’appareil, modifier le code PIN, supprimer des données ou même configurer une surveillance à distance via VNC (Virtual Network Computing). Les victimes sont confrontées à des messages de menace affichés à l’écran, exigeant une rançon dans les 24 heures, sous peine de perdre définitivement l’accès à leurs données.
Le malware ne se limite pas à la demande de rançon. Il vole également les données d’accès aux applications bancaires, enregistre le contenu de l’écran pour intercepter les mots de passe à usage unique, interrompt les appels et utilise la caméra de l’appareil pour la surveillance. Les attaquants peuvent même effectuer une réinitialisation d’usine à distance, effaçant ainsi toutes les données de l’appareil.
Risques pour les particuliers et les entreprises
DroidLock représente une menace financière pour les utilisateurs, en raison des demandes de rançon. Mais il transforme également les appareils infectés en outils d’espionnage, compromettant la confidentialité des données personnelles et professionnelles. Les entreprises doivent être particulièrement vigilantes, car un appareil compromis peut mettre en péril des informations sensibles, notamment en interceptant des codes d’authentification à deux facteurs ou en supprimant des données commerciales cruciales.
Comment se protéger de DroidLock ?
Pour se prémunir contre DroidLock et les logiciels malveillants similaires, il est essentiel d’adopter les mesures de prévention suivantes :
- Téléchargez des applications uniquement à partir de sources fiables : évitez d’installer des applications en dehors du Google Play Store et soyez vigilant face aux liens suspects présents dans les courriels ou les applications de messagerie.
- Vérifiez les autorisations des applications : soyez particulièrement attentif aux applications qui demandent l’accès aux services d’accessibilité, car elles peuvent obtenir un contrôle étendu sur votre appareil.
- Mettez à jour régulièrement votre système d’exploitation Android afin de corriger les failles de sécurité et de vous protéger contre les nouvelles vulnérabilités.
- Les entreprises doivent faire preuve d’une vigilance accrue : les appareils compromis peuvent mettre en danger des données sensibles, par exemple en interceptant des codes d’authentification à usage unique ou en supprimant des informations commerciales.
À ne pas manquer
