Como remover o DroidLock de dispositivos infetados

Que tipo de malware é o DroidLock?

O DroidLock é um malware para Android que se comporta de forma muito semelhante ao ransomware. No entanto, ao contrário do ransomware típico, ele não encripta ficheiros. O malware impede as vítimas de utilizarem os seus dispositivos e pode visualizar ou até mesmo eliminar diferentes tipos de dados. Os cibercriminosos utilizam o DroidLock para extorquir dinheiro das vítimas.

DroidLock em detalhes

Foi observado que os cibercriminosos por trás do DroidLock têm como alvo principal os utilizadores de Android que falam espanhol. Uma vez executado, o DroidLock solicita permissões de alto nível, como Administração do Dispositivo e Serviços de Acessibilidade, que lhe dão controlo sobre o dispositivo infetado. Com essas permissões, ele pode realizar ações maliciosas.

O DroidLock pode usar essas permissões para bloquear o acesso ao sistema, alterar códigos de bloqueio, apagar dados, capturar informações como dados biométricos, mensagens de texto, histórico de chamadas, contactos e gravações de áudio. Também pode explorá-las para enviar notificações, exibir uma sobreposição no ecrã, silenciar o som, iniciar a câmara, desinstalar aplicações e redefinir o dispositivo para as configurações de fábrica.

É essencial observar que as sobreposições exibidas pelo DroidLock aparecem sobre os aplicativos visados, que podem incluir aplicativos bancários, de mensagens e outros. Essas sobreposições podem ser usadas para induzir as vítimas a inserir credenciais de login (por exemplo, nomes de utilizador e senhas) ou outras informações pessoais.

Além disso, o DroidLock pode impedir que aplicativos de segurança ou outros aplicativos sejam iniciados, gerenciando a lista de nomes de pacotes bloqueados. No geral, os cibercriminosos podem usar o DroidLock para roubar informações confidenciais e usá-las para fins maliciosos, como roubar identidades e dinheiro ou sequestrar contas. Outra intenção clara é obter dinheiro pelo acesso restaurado ao dispositivo.

Nota de resgate

A nota de resgate apresentada pelo malware tem uma contagem regressiva e ameaça que, assim que o tempo acabar, todos os ficheiros no dispositivo serão apagados permanentemente. A mensagem afirma que os dados do utilizador serão destruídos e solicita contato imediato através do endereço de e-mail fornecido (admin11m4ram@proton.me).

Instrui a vítima a incluir o ID do seu dispositivo e afirma que o pagamento deve ser feito dentro de 24 horas. A nota também recomenda não envolver as autoridades policiais nem usar ferramentas de recuperação.

Conclusão

Em conclusão, o DroidLock é um malware Android perigoso que funciona como um ransomware, bloqueando os dispositivos das vítimas e pressionando-as a pagar um resgate. Embora não encripte ficheiros, ele pode aceder, roubar ou até mesmo excluir dados confidenciais, tornando-se uma séria ameaça às informações pessoais.

Outros exemplos de malware para Android são FvncBot, SeedSnatcher e Sturnus.

Como é que o DroidLock se infiltrou no meu dispositivo?

Os dispositivos são infetados com o DroidLock quando os utilizadores são induzidos a descarregar aplicações de sites maliciosos que afirmam oferecer software legítimo. O ataque começa com um instalador disfarçado que parece inofensivo, mas que foi concebido para carregar um segundo componente oculto, o DroidLock.

Assim que o aplicativo falso é aberto, ele entrega a carga maliciosa principal por meio do que parece ser uma atualização de rotina. Depois disso, ele solicita que o utilizador conceda permissões como Administração do Dispositivo e Serviços de Acessibilidade. Com essas permissões, o malware obtém controle profundo sobre o sistema, permitindo que ele execute as suas atividades.

Como evitar a instalação de malware?

Tenha cuidado com links, pop-ups e anúncios que aparecem em sites não confiáveis ou questionáveis, pois eles podem levar a downloads prejudiciais. Mantenha o seu dispositivo e as suas aplicações atualizados e use uma ferramenta de segurança confiável para detectar possíveis ameaças. Além disso, evite abrir ficheiros ou links em mensagens (incluindo e-mails) que pareçam irrelevantes ou inesperados.

Use a Google Play Store ou sites oficiais de desenvolvedores ao baixar novos aplicativos e verifique os comentários dos usuários para garantir que eles sejam legítimos.

Texto da nota de resgate exibida pelo DroidLock:

URGENT
LAST CHANCE

TIME REMAINING:
-
AFTER THIS, ALL FILES WILL BE DELETED FOREVER!

YOUR FILES WILL BE PERMANENTLY DESTROYED!

Contact us IMMEDIATELY at this email or lose everything forever:

admin11m4ram@proton.me

Include your device ID: -
Payment required within 24 hours
No police, no recovery tools, no tricks
EVERY SECOND COUNTS!

Captura de ecrã da aplicação do carregador:

Captura de ecrã do DroidLock a fazer-se passar por uma aplicação legítima:

Menu rápido:

• Introdução
• Como eliminar o histórico de navegação do navegador Chrome?
• Como desativar as notificações do navegador Chrome?
• Como reiniciar o navegador Chrome?
• Como eliminar o histórico de navegação do navegador Firefox?
• Como desativar as notificações do navegador Firefox?
• Como redefinir o navegador Firefox?
• Como desinstalar aplicações potencialmente indesejadas e/ou maliciosas?
• Como inicializar o dispositivo Android no "Modo de segurança"?
• Como verificar o uso da bateria por vários aplicativos?
• Como verificar o uso de dados de vários aplicativos?
• Como instalar as atualizações de software mais recentes?
• Como redefinir o sistema para o seu estado padrão?
• Como desativar aplicações que têm privilégios de administrador?

Elimine o histórico de navegação do navegador Chrome:

Toque no botão «Menu» (três pontos no canto superior direito do ecrã) e selecione «Histórico» no menu suspenso aberto.

Toque em «Limpar dados de navegação», selecione o separador «AVANÇADO», escolha o intervalo de tempo e os tipos de dados que deseja eliminar e toque em «Limpar dados».

[Voltar ao menu]

Desative as notificações do navegador no navegador Chrome:

Toque no botão «Menu» (três pontos no canto superior direito do ecrã) e selecione «Definições» no menu suspenso aberto.

Desça até ver a opção «Definições do site» e toque nela. Desça até ver a opção «Notificações» e toque nela.

Encontre os sites que enviam notificações do navegador, toque neles e clique em «Limpar e redefinir». Isso removerá as permissões concedidas a esses sites para enviar notificações. No entanto, quando visitar o mesmo site novamente, ele poderá solicitar a permissão novamente. Pode optar por conceder ou não essas permissões (se optar por recusar, o site irá para a secção "Bloqueado" e não solicitará mais a sua permissão).

[Voltar ao menu]

Reinicie o navegador Chrome:

Vá para «Definições», desça até ver «Aplicações» e toque nela.

Desça até encontrar a aplicação «Chrome», selecione-a e toque na opção «Armazenamento».

Toque em «GERIR ARMAZENAMENTO», depois em «APAGAR TODOS OS DADOS» e confirme a ação tocando em «OK». Tenha em atenção que a reinicialização do navegador eliminará todos os dados armazenados nele. Isso significa que todos os logins/senhas salvos, histórico de navegação, configurações não padrão e outros dados serão apagados. Terá também de voltar a iniciar sessão em todos os sites.

[Voltar ao menu]

Elimine o histórico de navegação do navegador Firefox:

Toque no botão «Menu» (três pontos no canto superior direito do ecrã) e selecione «Histórico» no menu suspenso aberto.

Desça até ver «Limpar dados privados» e toque nessa opção. Selecione os tipos de dados que deseja remover e toque em «LIMPAR DADOS».

[Voltar ao menu]

Desative as notificações do navegador no navegador Firefox:

Visite o site que está a enviar notificações do navegador, toque no ícone exibido à esquerda da barra de URL (o ícone não será necessariamente um «Cadeado») e selecione «Editar configurações do site».

Na janela pop-up aberta, selecione a opção «Notificações» e toque em «LIMPAR».

[Voltar ao menu]

Reinicie o navegador Firefox:

Vá para «Definições», desça até ver «Aplicações» e toque nela.

Desça até encontrar a aplicação «Firefox», selecione-a e toque na opção «Armazenamento».

Toque em «LIMPAR DADOS» e confirme a ação tocando em «ELIMINAR». Tenha em atenção que a reinicialização do navegador eliminará todos os dados armazenados nele. Isso significa que todos os logins/senhas salvos, histórico de navegação, configurações não padrão e outros dados serão eliminados. Também terá que fazer login novamente em todos os sites.

[Voltar ao menu]

Desinstale aplicações potencialmente indesejadas e/ou maliciosas:

Vá para «Definições», desça até ver «Aplicações» e toque nela.

Role para baixo até ver um aplicativo potencialmente indesejado e/ou malicioso, selecione-o e toque em "Desinstalar". Se, por algum motivo, não conseguir remover o aplicativo selecionado (por exemplo, se for exibida uma mensagem de erro), tente usar o "Modo de segurança".

[Voltar ao menu]

Inicie o dispositivo Android no «Modo de segurança»:

O «Modo de segurança» no sistema operativo Android desativa temporariamente a execução de todas as aplicações de terceiros. Utilizar este modo é uma boa forma de diagnosticar e resolver vários problemas (por exemplo, remover aplicações maliciosas que impedem os utilizadores de o fazer quando o dispositivo está a funcionar «normalmente»).

Pressione o botão «Power» e mantenha-o pressionado até ver o ecrã «Power off». Toque no ícone «Desligar» e mantenha-o pressionado. Após alguns segundos, a opção «Modo de segurança» aparecerá e poderá executá-la reiniciando o dispositivo.

[Voltar ao menu]

Verifique o uso da bateria por várias aplicações:

Vá para «Definições», desça até ver «Manutenção do dispositivo» e toque nela.

Toque em «Bateria» e verifique a utilização de cada aplicação. As aplicações legítimas/genuínas são concebidas para utilizar o mínimo de energia possível, a fim de proporcionar a melhor experiência ao utilizador e poupar energia. Por conseguinte, uma utilização elevada da bateria pode indicar que a aplicação é maliciosa.

[Voltar ao menu]

Verifique o uso de dados de vários aplicativos:

Vá para «Definições», desça até ver «Ligações» e toque nessa opção.

Role para baixo até ver «Utilização de dados» e selecione essa opção. Assim como acontece com a bateria, os aplicativos legítimos/genuínos são projetados para minimizar a utilização de dados tanto quanto possível. Isso significa que uma utilização excessiva de dados pode indicar a presença de um aplicativo malicioso. Observe que alguns aplicativos maliciosos podem ser projetados para funcionar apenas quando o dispositivo está conectado a uma rede sem fio. Por esse motivo, você deve verificar a utilização de dados móveis e Wi-Fi.

Se encontrar uma aplicação que consome muitos dados, mesmo que nunca a utilize, recomendamos vivamente que a desinstale o mais rapidamente possível.

[Voltar ao menu]

Instale as atualizações de software mais recentes:

Manter o software atualizado é uma boa prática quando se trata da segurança do dispositivo. Os fabricantes de dispositivos lançam continuamente várias correções de segurança e atualizações do Android para corrigir erros e bugs que podem ser explorados por criminosos cibernéticos. Um sistema desatualizado é muito mais vulnerável, por isso deve sempre certificar-se de que o software do seu dispositivo está atualizado.

Vá para «Definições», desça até ver «Atualização de software» e toque nela.

Toque em «Transferir atualizações manualmente» e verifique se existem atualizações disponíveis. Se existirem, instale-as imediatamente. Também recomendamos ativar a opção «Transferir atualizações automaticamente» - isso permitirá que o sistema o notifique assim que uma atualização for lançada e/ou a instale automaticamente.

[Voltar ao menu]

Redefinir o sistema para o seu estado padrão:

Executar uma «Reposição de fábrica» é uma boa maneira de remover todas as aplicações indesejadas, restaurar as configurações padrão do sistema e limpar o dispositivo em geral. No entanto, deve ter em mente que todos os dados dentro do dispositivo serão apagados, incluindo fotos, ficheiros de vídeo/áudio, números de telefone (armazenados no dispositivo, não no cartão SIM), mensagens SMS e assim por diante. Por outras palavras, o dispositivo será restaurado ao seu estado original.

Você também pode restaurar as configurações básicas do sistema e/ou simplesmente as configurações de rede.

Vá para «Definições», desça até ver «Sobre o telefone» e toque nessa opção.

Desça até ver «Repor» e toque nessa opção. Agora escolha a ação que pretende realizar:
"Repor definições" - repõe todas as definições do sistema para as predefinições;
"Repor definições de rede" - repõe todas as definições relacionadas com a rede para as predefinições;
"Repor dados de fábrica" - repõe todo o sistema e elimina completamente todos os dados armazenados;

[Voltar ao menu]

Desative as aplicações que têm privilégios de administrador:

Se um aplicativo malicioso obtiver privilégios de administrador, ele poderá causar sérios danos ao sistema. Para manter o dispositivo o mais seguro possível, verifique sempre quais aplicativos têm esses privilégios e desative aqueles que não deveriam tê-los.

Vá para «Definições», desça até ver «Ecrã de bloqueio e segurança» e toque nessa opção.

Desça até ver «Outras definições de segurança», toque nessa opção e, em seguida, toque em «Aplicações de administração do dispositivo».

Identifique as aplicações que não devem ter privilégios de administrador, toque nelas e, em seguida, toque em «DESATIVAR».

Perguntas frequentes (FAQ)

O meu dispositivo está infetado com o malware DroidLock. Devo formatar o meu dispositivo de armazenamento para me livrar dele?

Na maioria dos casos, não é necessário apagar todo o conteúdo do dispositivo para eliminar o malware. Ameaças como o DroidLock podem ser removidas usando um software de segurança confiável, incluindo ferramentas antivírus ou antimalware como o Combo Cleaner, sem perder os seus dados pessoais.

Quais são os maiores problemas que o malware pode causar?

O malware pode realizar muitas atividades prejudiciais, dependendo das suas capacidades. Ele pode dar aos invasores a capacidade de controlar o dispositivo remotamente, roubar dados confidenciais, encriptar ficheiros ou injetar cargas maliciosas adicionais.

Qual é o objetivo do DroidLock?

O objetivo do DroidLock é assumir o controlo de um dispositivo Android e extorquir dinheiro da vítima. Ele bloqueia a tela, impede o acesso ao sistema e exibe uma mensagem de resgate para pressionar a vítima a pagar. Além disso, ele pode aceder a vários dados e induzir as vítimas a inserir informações pessoais em formulários falsos.

Como é que o DroidLock se infiltrou no meu dispositivo?

O DroidLock provavelmente se infiltrou no seu dispositivo através de uma aplicação enganosa que foi induzido a instalar. Ele se espalha através de sites maliciosos que promovem aplicações falsas ou semelhantes, fingindo ser legítimas. A aplicação inicial funciona como um dropper. Uma vez instalada, ela descarrega e ativa o malware.

O Combo Cleaner irá proteger-me contra malware?

Sim, o Combo Cleaner é capaz de identificar e eliminar a maioria dos malwares conhecidos. Como algumas ameaças sofisticadas podem se esconder profundamente no sistema, é essencial realizar uma verificação completa do sistema para garantir a remoção completa.