Hoe DroidLock van geïnfecteerde apparaten te verwijderen

Wat voor soort malware is DroidLock?

DroidLock is Android-malware die zich gedraagt als ransomware. In tegenstelling tot typische ransomware versleutelt het echter geen bestanden. De malware blokkeert het gebruik van apparaten door slachtoffers en kan verschillende soorten gegevens bekijken of zelfs verwijderen. Cybercriminelen gebruiken DroidLock om geld af te persen van slachtoffers.

DroidLock in detail

Er is vastgesteld dat cybercriminelen achter DroidLock zich voornamelijk richten op Spaanstalige Android-gebruikers. Zodra DroidLock is uitgevoerd, vraagt het om geavanceerde machtigingen, zoals apparaatbeheer en toegankelijkheidsservices, waarmee het controle krijgt over het geïnfecteerde apparaat. Met deze machtigingen kan het kwaadaardige acties uitvoeren.

DroidLock kan deze machtigingen gebruiken om de toegang tot het systeem te blokkeren, vergrendelcodes te wijzigen, gegevens te wissen en informatie vast te leggen, zoals biometrische gegevens, sms-berichten, belgeschiedenis, contacten en audio-opnames. Het kan ze ook gebruiken om meldingen te verzenden, een overlay op het scherm weer te geven, het geluid te dempen, de camera te starten, apps te verwijderen en het apparaat terug te zetten naar de fabrieksinstellingen.

Het is belangrijk om op te merken dat de overlays die door DroidLock worden weergegeven, bovenop de beoogde apps verschijnen, waaronder bank-, berichten- en andere applicaties. Deze overlays kunnen worden gebruikt om slachtoffers te misleiden en hen ertoe te brengen hun inloggegevens (bijv. gebruikersnamen en wachtwoorden) of andere persoonlijke informatie in te voeren.

Bovendien kan DroidLock voorkomen dat beveiligings- of andere apps worden gestart door de lijst met geblokkeerde pakketnamen te beheren. Over het algemeen kunnen cybercriminelen DroidLock gebruiken om gevoelige informatie te stelen en deze te misbruiken voor kwaadaardige doeleinden, zoals het stelen van identiteiten en geld of het kapen van accounts. Een andere duidelijke bedoeling is om geld te krijgen voor het herstellen van de toegang tot het apparaat.

Losgeldbrief

Het losgeldbriefje dat door de malware wordt getoond, bevat een aftelling en dreigt dat alle bestanden op het apparaat definitief zullen worden gewist zodra de timer afloopt. Het bericht beweert dat de gegevens van de gebruiker zullen worden vernietigd en dringt aan op onmiddellijk contact via het opgegeven e-mailadres (admin11m4ram@proton.me).

Het slachtoffer wordt geïnstrueerd om het apparaat-ID te vermelden en er wordt vermeld dat de betaling binnen 24 uur moet worden voldaan. In het bericht wordt ook aangedrongen om geen wetshandhavingsinstanties in te schakelen of hersteltools te gebruiken.

Conclusie

Kortom, DroidLock is een gevaarlijke Android-malware die werkt als ransomware door de apparaten van slachtoffers te vergrendelen en hen onder druk te zetten om losgeld te betalen. Hoewel het geen bestanden versleutelt, kan het gevoelige gegevens openen, stelen of zelfs verwijderen, waardoor het een ernstige bedreiging vormt voor persoonlijke informatie.

Andere voorbeelden van Android-malware zijn FvncBot, SeedSnatcher en Sturnus.

Hoe is DroidLock op mijn apparaat terechtgekomen?

Apparaten raken geïnfecteerd met DroidLock wanneer gebruikers worden misleid om apps te downloaden van kwaadaardige websites die beweren legitieme software aan te bieden. De aanval begint met een vermomd installatieprogramma dat onschuldig lijkt, maar is ontworpen om een tweede, verborgen component te laden, namelijk DroidLock.

Zodra de nep-app wordt geopend, levert deze de belangrijkste schadelijke payload via wat lijkt op een routine-update. Daarna vraagt de app de gebruiker om toestemming te verlenen voor bijvoorbeeld apparaatbeheer en toegankelijkheidsservices. Met deze toestemmingen krijgt de malware volledige controle over het systeem, waardoor deze zijn activiteiten kan uitvoeren.

Hoe voorkom je de installatie van malware?

Wees voorzichtig met links, pop-ups en advertenties die op onbetrouwbare of twijfelachtige websites verschijnen, aangezien deze kunnen leiden tot schadelijke downloads. Houd uw apparaat en de bijbehorende applicaties up-to-date en gebruik een betrouwbaar beveiligingsprogramma om mogelijke bedreigingen te detecteren. Open ook geen bestanden of links in berichten (inclusief e-mails) die irrelevant of onverwacht lijken.

Gebruik de Google Play Store of officiële ontwikkelaarssites wanneer u nieuwe apps downloadt en bekijk de feedback van gebruikers om er zeker van te zijn dat ze legitiem zijn.

Tekst in het losgeldbriefje dat door DroidLock wordt weergegeven:

URGENT
LAST CHANCE

TIME REMAINING:
-
AFTER THIS, ALL FILES WILL BE DELETED FOREVER!

YOUR FILES WILL BE PERMANENTLY DESTROYED!

Contact us IMMEDIATELY at this email or lose everything forever:

admin11m4ram@proton.me

Include your device ID: -
Payment required within 24 hours
No police, no recovery tools, no tricks
EVERY SECOND COUNTS!

Screenshot van de loader-app:

Screenshot van DroidLock die zich voordoet als een legitieme app:

Snelmenu:

• Inleiding
• Hoe verwijder ik de browsegeschiedenis uit de Chrome-webbrowser?
• Hoe schakel je browsermeldingen uit in de Chrome-webbrowser?
• Hoe reset ik de Chrome-webbrowser?
• Hoe verwijder ik de browsegeschiedenis uit de Firefox-webbrowser?
• Hoe schakel je browsermeldingen uit in de Firefox-webbrowser?
• Hoe reset ik de Firefox-webbrowser?
• Hoe verwijder ik mogelijk ongewenste en/of schadelijke applicaties?
• Hoe start ik het Android-apparaat op in de "veilige modus"?
• Hoe kan ik het batterijverbruik van verschillende applicaties controleren?
• Hoe kan ik het dataverbruik van verschillende applicaties controleren?
• Hoe installeer ik de nieuwste software-updates?
• Hoe kan ik het systeem terugzetten naar de standaardinstellingen?
• Hoe schakel je applicaties met beheerdersrechten uit?

Verwijder de browsegeschiedenis uit de Chrome-webbrowser:

Tik op de knop "Menu" (drie puntjes in de rechterbovenhoek van het scherm) en selecteer "Geschiedenis" in het geopende vervolgkeuzemenu.

Tik op "Browsegegevens wissen", selecteer het tabblad "GEAVANCEERD", kies het tijdsbereik en de gegevenstypen die u wilt verwijderen en tik op "Gegevens wissen".

[Terug naar de inhoudsopgave]

Schakel browsermeldingen uit in de Chrome-webbrowser:

Tik op de knop "Menu" (drie puntjes in de rechterbovenhoek van het scherm) en selecteer "Instellingen" in het geopende vervolgkeuzemenu.

Scroll naar beneden totdat je de optie "Site-instellingen" ziet en tik erop. Scroll naar beneden totdat je de optie "Meldingen" ziet en tik erop.

Zoek de websites die browsermeldingen versturen, tik erop en klik op "Wissen en opnieuw instellen". Hierdoor worden de machtigingen die aan deze websites zijn verleend om meldingen te versturen, verwijderd. Wanneer u dezelfde site echter opnieuw bezoekt, kan deze opnieuw om toestemming vragen. U kunt kiezen of u deze toestemmingen wilt verlenen of niet (als u ervoor kiest om te weigeren, gaat de website naar het gedeelte "Geblokkeerd" en zal deze u niet langer om toestemming vragen).

[Terug naar de inhoudsopgave]

De Chrome-webbrowser opnieuw instellen:

Ga naar "Instellingen", scroll naar beneden totdat je "Apps" ziet en tik erop.

Scroll naar beneden totdat u de applicatie "Chrome" vindt, selecteer deze en tik op de optie "Opslag".

Tik op "OPSLAG BEHEREN", vervolgens op "ALLE GEGEVENS WISSEN" en bevestig de actie door op "OK" te tikken. Houd er rekening mee dat het resetten van de browser alle gegevens die daarin zijn opgeslagen, verwijdert. Dit betekent dat alle opgeslagen aanmeldingen/wachtwoorden, browsegeschiedenis, niet-standaard instellingen en andere gegevens worden verwijderd. U moet zich ook opnieuw aanmelden bij alle websites.

[Terug naar de inhoudsopgave]

Verwijder de browsegeschiedenis uit de Firefox-webbrowser:

Tik op de knop "Menu" (drie puntjes in de rechterbovenhoek van het scherm) en selecteer "Geschiedenis" in het geopende vervolgkeuzemenu.

Scroll naar beneden totdat je "Privégegevens wissen" ziet en tik erop. Selecteer de gegevenstypen die je wilt verwijderen en tik op "GEGEVENS WISSEN".

[Terug naar de inhoudsopgave]

Schakel browsermeldingen uit in de Firefox-webbrowser:

Ga naar de website die browsermeldingen verstuurt, tik op het pictogram links van de URL-balk (het pictogram is niet noodzakelijkerwijs een "Slot") en selecteer "Site-instellingen bewerken".

Kies in het geopende pop-upvenster de optie "Meldingen" en tik op "WISSEN".

[Terug naar de inhoudsopgave]

De Firefox-webbrowser opnieuw instellen:

Ga naar "Instellingen", scroll naar beneden totdat je "Apps" ziet en tik erop.

Scroll naar beneden totdat u de applicatie "Firefox" vindt, selecteer deze en tik op de optie "Opslag".

Tik op "GEGEVENS WISSEN" en bevestig de actie door op "VERWIJDEREN" te tikken. Houd er rekening mee dat bij het resetten van de browser alle opgeslagen gegevens worden verwijderd. Dit betekent dat alle opgeslagen logins/wachtwoorden, browsegeschiedenis, niet-standaard instellingen en andere gegevens worden verwijderd. U moet zich ook opnieuw aanmelden bij alle websites.

[Terug naar de inhoudsopgave]

Verwijder mogelijk ongewenste en/of schadelijke applicaties:

Ga naar "Instellingen", scroll naar beneden totdat je "Apps" ziet en tik erop.

Scroll naar beneden totdat u een mogelijk ongewenste en/of schadelijke applicatie ziet, selecteer deze en tik op "Verwijderen". Als u om een of andere reden de geselecteerde app niet kunt verwijderen (bijvoorbeeld omdat u een foutmelding krijgt), kunt u de "Veilige modus" gebruiken.

[Terug naar de inhoudsopgave]

Start het Android-apparaat op in "Veilige modus":

De "Veilige modus" in het Android-besturingssysteem schakelt tijdelijk alle applicaties van derden uit. Het gebruik van deze modus is een goede manier om verschillende problemen te diagnosticeren en op te lossen (bijvoorbeeld het verwijderen van schadelijke applicaties die u hiervan weerhouden wanneer het apparaat "normaal" werkt).

Druk op de knop "Power" en houd deze ingedrukt totdat het scherm "Power off" verschijnt. Tik op het pictogram "Power off" en houd het ingedrukt. Na enkele seconden verschijnt de optie "Safe Mode" en kunt u deze uitvoeren door het apparaat opnieuw op te starten.

[Terug naar de inhoudsopgave]

Controleer het batterijverbruik van verschillende applicaties:

Ga naar "Instellingen", scroll naar beneden totdat u "Apparaatonderhoud" ziet en tik erop.

Tik op "Batterij" en controleer het gebruik van elke applicatie. Legitieme/echte applicaties zijn ontworpen om zo min mogelijk energie te verbruiken om de beste gebruikerservaring te bieden en stroom te besparen. Een hoog batterijverbruik kan daarom erop wijzen dat de applicatie kwaadaardig is.

[Terug naar de inhoudsopgave]

Controleer het gegevensgebruik van verschillende applicaties:

Ga naar "Instellingen", scroll naar beneden totdat je "Verbindingen" ziet en tik erop.

Scroll naar beneden totdat u "Datagebruik" ziet en selecteer deze optie. Net als bij de batterij zijn legitieme/echte applicaties ontworpen om het datagebruik zo veel mogelijk te beperken. Dit betekent dat een enorm datagebruik kan duiden op de aanwezigheid van een kwaadaardige applicatie. Houd er rekening mee dat sommige kwaadaardige applicaties mogelijk zijn ontworpen om alleen te werken wanneer het apparaat is verbonden met een draadloos netwerk. Controleer daarom zowel het mobiele datagebruik als het wifi-datagebruik.

Als u een applicatie vindt die veel data verbruikt, ook al gebruikt u deze nooit, dan raden wij u ten zeerste aan om deze zo snel mogelijk te verwijderen.

[Terug naar de inhoudsopgave]

Installeer de nieuwste software-updates:

Het up-to-date houden van de software is een goede gewoonte als het gaat om de veiligheid van apparaten. De fabrikanten van apparaten brengen voortdurend verschillende beveiligingspatches en Android-updates uit om fouten en bugs te verhelpen die door cybercriminelen kunnen worden misbruikt. Een verouderd systeem is veel kwetsbaarder, daarom moet u er altijd voor zorgen dat de software van uw apparaat up-to-date is.

Ga naar "Instellingen", scroll naar beneden totdat je "Software-update" ziet en tik erop.

Tik op "Updates handmatig downloaden" en controleer of er updates beschikbaar zijn. Als dat het geval is, installeer ze dan onmiddellijk. We raden ook aan om de optie "Updates automatisch downloaden" in te schakelen. Hierdoor wordt het systeem ingesteld om u op de hoogte te stellen zodra er een update beschikbaar is en/of deze automatisch te installeren.

[Terug naar de inhoudsopgave]

Het systeem terugzetten naar de standaardstatus:

Het uitvoeren van een "fabrieksreset" is een goede manier om alle ongewenste applicaties te verwijderen, de systeeminstellingen te herstellen naar de standaardinstellingen en het apparaat in het algemeen op te schonen. Houd er echter rekening mee dat alle gegevens op het apparaat worden verwijderd, inclusief foto's, video-/audiobestanden, telefoonnummers (opgeslagen op het apparaat, niet op de simkaart), sms-berichten, enzovoort. Met andere woorden, het apparaat wordt teruggezet naar de oorspronkelijke staat.

U kunt ook de basisinstellingen van het systeem en/of alleen de netwerkinstellingen herstellen.

Ga naar "Instellingen", scroll naar beneden totdat u "Over de telefoon" ziet en tik erop.

Scroll naar beneden totdat u "Reset" ziet en tik erop. Kies nu de actie die u wilt uitvoeren:
"Instellingen resetten" - herstel alle systeeminstellingen naar de standaardinstellingen;
"Netwerkinstellingen resetten" - alle netwerkgerelateerde instellingen terugzetten naar de standaardinstellingen;
"Fabrieksinstellingen herstellen" - het hele systeem resetten en alle opgeslagen gegevens volledig verwijderen;

[Terug naar de inhoudsopgave]

Schakel applicaties met beheerdersrechten uit:

Als een kwaadaardige applicatie beheerdersrechten krijgt, kan dit ernstige schade aan het systeem veroorzaken. Om het apparaat zo veilig mogelijk te houden, moet u altijd controleren welke apps dergelijke rechten hebben en de apps die dat niet zouden moeten hebben, uitschakelen.

Ga naar "Instellingen", scroll naar beneden totdat je "Vergrendelingsscherm en beveiliging" ziet en tik erop.

Scroll naar beneden totdat je "Overige beveiligingsinstellingen" ziet, tik erop en tik vervolgens op "App's voor apparaatbeheer".

Zoek apps die geen beheerdersrechten zouden moeten hebben, tik erop en tik vervolgens op "DEACTIVEREN".

Veelgestelde vragen (FAQ)

Mijn apparaat is geïnfecteerd met DroidLock-malware. Moet ik mijn opslagapparaat formatteren om ervan af te komen?

In de meeste gevallen hoeft u niet uw hele apparaat te wissen om malware te verwijderen. Bedreigingen zoals DroidLock kunnen doorgaans worden verwijderd met behulp van betrouwbare beveiligingssoftware, waaronder antivirus- of antimalwaretools zoals Combo Cleaner, zonder dat u uw persoonlijke gegevens kwijtraakt.

Wat zijn de grootste problemen die malware kan veroorzaken?

Malware kan, afhankelijk van zijn mogelijkheden, veel schadelijke activiteiten uitvoeren. Het kan aanvallers de mogelijkheid geven om het apparaat op afstand te bedienen, gevoelige gegevens te stelen, bestanden te versleutelen of extra schadelijke payloads te injecteren.

Wat is het doel van DroidLock?

Het doel van DroidLock is om controle te krijgen over een Android-apparaat en geld af te persen van het slachtoffer. Het vergrendelt het scherm, blokkeert de toegang tot het systeem en geeft een losgeldbericht weer om het slachtoffer onder druk te zetten om te betalen. Bovendien kan het toegang krijgen tot verschillende gegevens en slachtoffers misleiden om persoonlijke gegevens in te voeren op valse formulieren.

Hoe is DroidLock op mijn apparaat terechtgekomen?

DroidLock is waarschijnlijk uw apparaat binnengedrongen via een misleidende app die u bent misleid om te installeren. Het verspreidt zich via schadelijke websites die nep- of gelijksoortige applicaties promoten die zich voordoen als legitiem. De oorspronkelijke app fungeert als een dropper. Eenmaal geïnstalleerd, downloadt en activeert deze de malware.

Beschermt Combo Cleaner mij tegen malware?

Ja, Combo Cleaner kan de meeste bekende malware identificeren en verwijderen. Omdat sommige geavanceerde bedreigingen zich diep in het systeem kunnen verbergen, is het essentieel om een volledige systeemscan uit te voeren om ervoor te zorgen dat alles grondig wordt verwijderd.