DroidLock – புதிய Android Ransomware | முழுமையான & ஆழமான தமிழ் விளக்கக் கட்டுரை
🔴 DroidLock என்றால் என்ன?
DroidLock என்பது சமீபத்தில் கண்டறியப்பட்ட புதிய Android Ransomware (மீட்பு பணம் கேட்கும் தீங்குநிரல்).
இது பாரம்பரிய ransomware போல கோப்புகளை encrypt செய்யாது. அதற்கு பதிலாக, முழு Android மொபைல் சாதனத்தையே lock செய்து, பயனரை முற்றிலும் helpless நிலையில் தள்ளுகிறது.
👉 Mobile-first ransomware era-க்கு இது ஒரு முக்கிய எடுத்துக்காட்டு.
⚙️ DroidLock எப்படி தாக்குகிறது? (Attack Flow)
Recon → Delivery → Install → Permission Abuse → Device Lock → Ransom → Persistence
1️⃣ நுழைவு (Delivery)
-
WhatsApp / Telegram / SMS links
-
“Govt App”, “Police Notice”, “Loan App”, “Free Movie App”
-
Play Store அல்லாத APK sideload
2️⃣ Install & Permission Trap
Install ஆனதும்:
👉 இவை கிடைத்தவுடன் malware-க்கு முழு control.
3️⃣ Device Lock
-
Police / Govt warning போல fake screen
-
Back, Home, Power button disable
-
Settings open செய்ய முடியாது
-
Reboot பிறகும் lock தொடரும்
4️⃣ Ransom Demand
-
₹5,000 – ₹25,000
-
UPI / Crypto address
-
Countdown timer → Panic engineering
🧠 Social Engineering – மன உளவியல் தாக்குதல்
DroidLock பயத்தை ஆயுதமாக பயன்படுத்துகிறது:
-
“Cyber Crime Case”, “FIR Registered”
-
Fake Case ID / Officer name
-
“24 மணி நேரத்தில் பணம் செலுத்தவில்லை என்றால் data delete / arrest”
👉 Encryption இல்லாமலேயே பணம் பறிக்கும் உத்தி.
⚙️ தொழில்நுட்ப தந்திரங்கள் (Technical TTPs)
-
Accessibility Abuse – button clicks hijack
-
Overlay Attack – system UI மறைப்பு
-
Admin Lock – uninstall block
-
Boot Persistence – restart பிறகும் active
-
Network Control – data / Wi-Fi manipulation (variants)
⚠️ DroidLock-ன் முக்கிய அம்சங்கள்
| அம்சம் | நிலை |
|---|---|
| File Encryption | ❌ இல்லை |
| Device Lock | ✅ உள்ளது |
| Ransom Demand | ✅ |
| Permission Abuse | ✅ |
| Persistence | ✅ |
| Target | General Android users |
🇮🇳 இந்தியாவில் ஏன் மிக ஆபத்தானது?
-
Android பயன்பாடு அதிகம்
-
APK install culture
-
UPI / Banking mobile-based
-
Fake Govt messages-க்கு நம்பிக்கை
👉 இதனால் DroidLock இந்தியாவில் வேகமாக பரவும் அபாயம்.
🚨 பாதிப்பு அறிகுறிகள் (Indicators of Compromise)
-
Unlock செய்தவுடன் warning screen
-
Accessibility-ல் unknown app enabled
-
Device Admin-ல் suspicious app
-
Battery drain / overheating
-
Safe Mode disable
🛡️ Detection & Early Warning
-
Google Play Protect alerts
-
Accessibility & Admin permission audit
-
Sudden overlay screens
-
Background data spike
🧯 Incident Response – பணம் செலுத்தாமல் என்ன செய்வது?
✅ Step-by-Step
-
Airplane Mode ON
-
Safe Mode (possible devices)
-
Settings → Device Admin → malicious app deactivate
-
App uninstall
-
Play Protect scan
-
Password / UPI reset
-
Last option: Factory Reset
⚠️ Ransom pay செய்தாலும் unlock guarantee இல்லை.
🧠 Myth vs Fact
| Myth | Fact |
|---|---|
| Files encrypt ஆகிவிட்டது | ❌ Device lock மட்டும் |
| Pay செய்தால் unlock | ❌ உறுதி இல்லை |
| Ransomware = PC only | ❌ Mobile era |
| Free apps safe | ❌ APK risk |
💾 Backup & Safety Strategy
-
Google Backup ON
-
WhatsApp backup
-
Offline backup (PC)
-
UPI daily limit set
-
App permissions minimal
🇮🇳 சட்ட & புகார் வழிகள்
-
Bank / UPI app support
-
State Cyber Cell
🔐 Preventive SOP (Checklist)
-
❌ Unknown APK install செய்ய வேண்டாம்
-
✅ Play Protect ON
-
✅ OS updates
-
✅ Accessibility/Admin – trusted apps மட்டும்
-
✅ Screen lock + App lock
✍️ முடிவுரை
DroidLock என்பது Low-tech but High-impact Android ransomware.
Encryption இல்லாமலேயே panic & fear மூலம் பணம் பறிக்க முடியும் என்பதை இது காட்டுகிறது.
👉 Fear-based message = Red Flag
👉 அறிவே மிகப்பெரிய பாதுகாப்பு
Join the conversation