Uma nova ameaça digital foi identificada visando dispositivos Android, utilizando táticas sofisticadas para assumir controle completo do aparelho e extorquir vítimas com exigências de resgate. Batizado de DroidLock, o malware se comporta como um ransomware, embora não criptografe arquivos, e sim bloqueie o acesso ao sistema de forma total.
A campanha começa com a distribuição do malware por meio de páginas falsas e aplicativos maliciosos, muitas vezes disfarçados de versões legítimas de apps populares. Uma vez instalado, o DroidLock solicita permissões avançadas, como acesso à acessibilidade e administrador do dispositivo, que lhe concedem controle irrestrito sobre o sistema operacional Android. Com essas permissões, o malware pode mudar o PIN, senhas ou até configurações biométricas do aparelho, impedindo o usuário de recuperar o acesso por meios convencionais. Em seguida, exibe uma tela falsa de ransomware, exigindo um pagamento em criptomoedas e ameaçando apagar todos os dados caso o resgate não seja feito em até 24 horas.
O DroidLock não apenas bloqueia o aparelho, mas também monitora atividades e pode capturar informações sensíveis, como senhas e dados de aplicativos, usando sobreposições visuais que simulam telas legítimas. A ameaça se estende ainda à possibilidade de ativar remotamente câmera e microfone, além de registrar comandos e capturar a tela. Apesar de ter sido observado inicialmente em países de língua espanhola, especialistas alertam que o malware pode rapidamente se adaptar a novos alvos e regiões, especialmente se for incorporado a redes criminosas que exploram aplicativos fora da Play Store. A principal característica que torna o DroidLock perigoso é sua capacidade de operar sem interação adicional após a instalação inicial, explorando a confiança do usuário em permissões concedidas de forma desatenta. Isso transforma o aparelho em um verdadeiro “refém digital”.
