Nieuws

Politievirus kaapt Android-toestellen voor losgeld

maandag 5 mei 2014, 10:00 door Redactie, 42 reacties

De makers van de Reveton-ransomware voor Windows hebben nu ook een versie voor Android ontwikkeld, die zogenaamd in naam van de politie besmette toestellen voor losgeld kaapt. Vanwege de werkwijze wordt deze ransomware vaak ook 'politievirus' genoemd.

Net als op Windows laat de Android-ransomware slachtoffers geloven dat ze een misdrijf hebben begaan, zoals het verspreiden van kinderpornografie of schending van het auteursrecht, en dat daarom hun toestel vergrendeld is. "Volgens artikel 148 van het Wetboek van Strafrecht van het Koninkrijk der Nederlanden worden de misdrijven van deze aard gestraft met het opleggen van de geldboete ter waarde van 150 tot 550 van de basiswaarde of met de vrijheidsontneming voor de duur van 3 tot 7 jaar", aldus de tekst.

Om weer toegang te krijgen moet er een boete worden betaald. Bij Amerikaanse slachtoffers bedraagt die 300 dollar. Nederlandse slachtoffers kunnen de boete voldoen via een PaySafeCard. De makers van de ransomware hebben op het waarschuwingsscherm een uitgebreid overzicht vermeld van Nederlandse winkels waar een PaySafeCard te halen is.

Infectiemethode

Een verschil met de Windowsversie is de infectiemethode. De criminelen achter de ransomware gebruiken allerlei websites om slachtoffers naar een website door te sturen die automatisch een APK-bestand op het Android-toestel plaatst. Het kan dan bijvoorbeeld om nep-pornosites gaan. Windows-ransomware maakt vaak gebruik van drive-by downloads, waarbij de ransomware automatisch via een beveiligingslek op de computer wordt geïnstalleerd.

De Android-versie vereist dat het slachtoffer het APK-bestand zelf opent en installeert. Om hierbij de helpen kan de app zich voordoen als een zogenaamde porno-app. De installatie verloopt echter niet geheel automatisch. "Er is dus social engineering vereist", zegt beveiligingsonderzoeker Kafeine van het blog Malware Don't Need Coffee die de Android-ransomware ontdekte. Net als bij de Windows-versies zijn er ook bij de Android-versie voor de meeste landen aparte waarschuwingsschermen. Hieronder de Nederlandse versie.

Amerikaanse tiener opgepakt wegens wijzigen schoolcijfers

Anonymous inspiratiebron voor computerspel

Reacties (42)

05-05-2014, 15:08 door Anoniem

Ha artikel 161: Hij die opzettelijk enig werk dienend tot waterkering, waterlozing, gas- of waterleiding of riolering vernielt, onbruikbaar maakt of beschadigt.

Lekker geloofwaardig weer

06-05-2014, 11:22 door Mysterio

Ik heb porno op zo'n klein schermpje nooit wat gevonden.

05-06-2014, 20:13 door Anoniem

een vriend van me heeft dit virus op zijn telefoon gekregen hoe kan ik het er af krijgen? en de contacten die allemaal lokaal op de telefoon zijn gezet om die er ook nog af te krijgen?

01-07-2014, 17:51 door Anoniem

Hoe kun je dit probleem oplossen op een tablet Samsung met geblokkeerde internettoegang ?

09-10-2014, 15:58 door Anoniem

ik heb het virus ook opgelopen, en kon de telefoon gelukkig nog gebruiken. heb android er opnieuw opgezet (fabrieksinstelling) in eerste instantie ben ik hard geschrokken, maar gelukkig hebik verder geen overlast gehad tot zover

30-11-2014, 12:51 door Anoniem

Ik ben zelf ook behoorlijk geschrokken van de nieuwe (politie) virus die nu in omloop is, zag er heel professioneel en geloofwaardig uit zelfs met een (VN) logo erbij. Ik dacht wat krijgen we nou! Ik word al misselijk bij de gedachte :S.. Zó jaarlijkse dosis stress ook weer gehad..

21-12-2014, 01:25 door Anoniem

ik had daarnet ook dat met dat vn logo op mn telefoon dacht eerst dat het echt was maar dat leek me onmogelijk toen ik las wat er stond

20-03-2015, 13:28 door Anoniem

Ik ben ook de dupe. Wie kan mij helpen hoe ik dat verwijderd krijg.

Groetjes

04-06-2015, 22:29 door saske1979

hallo ook ik ben de dupe op mijn Samsung Galaxy 10.1 Tablet maar waarom zie ik hier geen oplossing. Hoe krijg ik die zooi eraf zonder dat mijn bestanden er af gaan? Wie ow wie kan helpen? Is er überhaupt hier iemand die helpt?

10-08-2015, 08:54 door Anoniem

inmiddels heb ik het virus op mijn mobiel samsung. Hoe kan ik dit verwijderen? Blokkeert namelijk toegang tot internet.

27-10-2015, 19:25 door Anoniem

Heb gelezen dat dit fake is en dat hier cybercriminelen achter zitten.

En het klopt het blokkeert je chrome browser ineens en kan verder niet internetten.

Geen stress, ik heb de malware virus in een keer verwijderd met CM Security.

Daarna was de blokkade er meteen af. Het heet iets met anywhere..blabla

Er gebeurd verder niks heb me gegevens nog.

Dus ga niet wanhopig resetten of telefoon opnieuw booten is zonde.

Succes.

18-11-2015, 21:41 door Anoniem

Door saske1979: hallo ook ik ben de dupe op mijn Samsung Galaxy 10.1 Tablet maar waarom zie ik hier geen oplossing. Hoe krijg ik die zooi eraf zonder dat mijn bestanden er af gaan? Wie ow wie kan helpen? Is er überhaupt hier iemand die helpt?

Saske1979, je bent niet allen, ik heb dezelfde vraag.

18-11-2015, 22:00 door Anoniem

Ik kan geen apps openen of sluiten

20-11-2015, 02:37 door Anoniem

Ik heb nu net mee gemaakt ik wilde via telefoon wat zoek en kreeg ineens over paypal en breek regels kinderporno. Ik schok enorm want dat doe ik niet aan. Maar hoe weet ik nu ckr dat ze in me mobiel zitten

29-11-2015, 14:11 door Anoniem

Wie kan me helpen? Ik heb het op mijn mobiel staan en kan nu whatsapp niet meer gebruiken

08-12-2015, 17:41 door Anoniem

ik heb het ook en ik kan niks openen ik kan er helemaal niks meedoen. Iemand een idee hoe ik het kan verwijderen????

10-12-2015, 00:11 door Anoniem

Wooow ik heb het ook hoe krijg je dit klote ding eraf ik kan nu helemaal niks doen met me mobiel hij staat heletijd op dat klote interpol shit. ik schrok er kapot erg van omdat ik niet eens kijk naar dat misselijkende en ziekende shit!! maar hoe krijg dit fucking virus eraff?!?!!

10-12-2015, 17:10 door Anoniem

Ligt aan welke telefoon. Bij android s3 s4 s5 s6 ect..doe het volgende:
1. Telefoon uit
2. Open veilige modus. Kijk youtube hoe dat gaat elke telefoon anders
3. Naar app beheer.
4.verwijder al je app die nieuw zijn of niet bekend (vaak geinstaleerd zonder weet van gebruiker.)
5. Ga naar bestanden verwijder bestanden die je niks zeggen. Open ze staat er niks in gelijk weg.
6.opnieuw opstartenen hij moet het dan doen.Zo niet opnieuw stappen volgenen. Het is moeilijk te zeggen waarde virus
Inzit. Dus verwijder wat je niet noodzakelijk is.

Succes

07-01-2016, 18:58 door Anoniem

hoe krijg ik dit weg op een samsung tablet.
het staat er nu al een week op

26-01-2016, 22:44 door Anoniem

iemand die nu de oplossing heeft gevonden voor de Samsung tab 10,1. want ik heb zo wat als geprobeerd maar na dat je start scerm opent komt het virus over je taakbalk heen dus kan geen anti virus downloaden enzo. wat moet ik dan nu doen?

30-01-2016, 09:30 door Anoniem

Ik had hem gisteren op een galaxy note 10.1 en heb een factory reset moeten doen.
Je kunt hier vast wat over vinden op youtube maar bij mij werkte het lang indrukken van de aan/uit knop in combinatie met volume - of + dat weet ik niet meer precies. Via de ene combintatie kom je in een scherm met de vraag voor oa een factory reset en de andere geeft een scherm voor het installeren van een custom rom oid.

Alles op de sd kaart blijft gewoon staan je moet alleen alle aps opnieuw installeren.
ik had wel een google account dus deze settings werden keurig teruggezet na het opnieuw aanmelden.

Ik hoop dat je hier iets aan hebt.

ed

30-01-2016, 13:34 door Anoniem

Hier op de Galaxy s2. Als ik opstart krijg ik het scherm en kan niks. Opstarten in veilige modus lukt wel. Alle recente apps verwijderd. Weet iemand hoe ik het virus eraf kan krijgen??

01-02-2016, 21:52 door Anoniem

Dit virus heb ik ook gehad, alleen was het niet van de politie maar van Interpol. Het komt op hetzelfde neer, je telefoon of tablet is geblokkeerd. Om in de veilige modus te komen is niet zo heel lastig. Voor een samsung tablet: schakel je tablet uit. Zet hem weer aan en als de animatie start druk je op de volume knop zachter.
Mijn Sony LT26I was geïnfecteerd. Ik hield de "Aan" knop en de volume knop in om in de veilige modus te komen.
Om deze ransomware te vernietigen ga je naar "Instellingen" dan "Apps", "gedownload". Bekijk deze lijst naar apps als "System Update" of "BaDoink" of een app die je niet vertrouwd.
Verwijder deze, als je de tablet of telefoon opnieuw opstart verlaat je de veilige modus en moet je gewoon weer kunnen bellen, appen of gamen.

02-02-2016, 21:40 door Anoniem

En wat als je alles hebt verwijderd dat je niet vertrouwd en toch de Interpol melding krijgt?

03-02-2016, 09:03 door Anoniem

Door Anoniem: En wat als je alles hebt verwijderd dat je niet vertrouwd en toch de Interpol melding krijgt?

Dan zou ik een fabrieks reset uitvoeren.

08-02-2016, 14:51 door Anoniem

ik heb een probleem ik ben geblokkeerd door interol natianal security agency
dat ik een boete moet betalen van 100 euro zelfs me ip adres staat in beeld
ik krijg hem niet eens naar fabriekinstellingen want dan krijg ik dat scherm weer dat je moet betalen binnen 24 uur via
een paysafecard

wie kan me helpen het is bij mij een trojan gebeuren kan niks doen met me samsung galaxy note 10.1

help me

aan knop vast houden en volume knop naar beneden doen lijkt ook net te werken dat duurt erg lang voor der wat gebeurt is dat normaal

12-02-2016, 09:28 door Anoniem

Voor mij werkte bovenstaande oplossing:

Om deze ransomware te vernietigen ga je naar "Instellingen" dan "Apps", "gedownload". Bekijk deze lijst naar apps als "System Update" of "BaDoink" of een app die je niet vertrouwd

Meest waarschijnlijk was het "System Update" !

Te veel verwijderde app lijkt zich al weer geinstalleerd te hebben :-)

12-02-2016, 21:50 door Anoniem

ik heb een galaxy note 10.1.
wat je moet doen is het volgende:
- tablet gewoon aanzetten met powerknop
- vervolgens, als hij aan t opstarten is, eerst dan pas volume down knop ingedrukt houden
- hij start dan op in de veilige modus
- rest wijst zich vanzelf

gr Ger

14-02-2016, 11:40 door Anoniem

19-02-2016, 10:33 door Anoniem

Hallo Anoniem.

Op mijn Galaxy Note10.1 hetzelfde probleem. De melding van 01-02-2016, 21:52 door Anoniem is behulpzaam.
Evenals 12-02-2016, 09:28 door Anoniem en 12-02-2016, 21:50 door Anoniem

Links onderin het scherm kun je lezen dat het apparaat in Safemode werkt als je opstart zoals beschreven. Het duurt wel even.
Je kunt daarna dan bij de Instellingen gaan naar de Application Manager.
De-installeer daar de app die 'System update' heet of 'Badoink' of een andere naam die je beslist niet herkent.
Bij mij heeft dat geholpen. En alles stond er nog.

Gr. Nico

22-02-2016, 22:24 door Anoniem

Een tip voor iedereen!
Ik heb helaas hier ook last van gehad op mijn s6 edge.
Ik heb toen een virusscanner gedownload
Dat heet 360 Security.
En bam geen last meer van gehad gelukkig.

25-02-2016, 08:36 door Anoniem

Heb net de Interpol-virus in de veilige modes verwijderd, deze zat bij mij verstopt in een app "System update" . Ik durfde het eerst niet te verwijderen, werd op het verkeerde been gezet omdat er een groen adroidpoppetje voor stond. Na het opnieuw opstarten werkt alles weer, alleen ben ik mijn achtergrond kwijt, nou ja, dat is het ergste niet :-)

28-02-2016, 09:09 door Anoniem

Door Anoniem: ik heb een probleem ik ben geblokkeerd door interol natianal security agency
dat ik een boete moet betalen van 100 euro zelfs me ip adres staat in beeld
ik krijg hem niet eens naar fabriekinstellingen want dan krijg ik dat scherm weer dat je moet betalen binnen 24 uur via
een paysafecard

wie kan me helpen het is bij mij een trojan gebeuren kan niks doen met me samsung galaxy note 10.1

help me

aan knop vast houden en volume knop naar beneden doen lijkt ook net te werken dat duurt erg lang voor der wat gebeurt is dat normaal

zet de tablet uit, houd power button en vol min. Button in tot dat het logo verschijnt, laat power los en houd min ingedrukt. Succes!

08-03-2016, 18:26 door Anoniem

Het lukte mij na uren om dit virus eindelijk te verwijderen.
Niet door via de veilige modus naar de betreffende app te zoeken want die schijnt inmiddels heel veel namen te hebben.
Doordat ik Chrome als browser heb uitgeschakeld haalde mijn Samsung galaxy ace 5 toen internet binnen via Explorer.
En geen vuiltje meer aan de lucht.
Dus voorlopig geen Chrome meer voor mij. Later zoek ik dan nog wel uit of ik daar iets mee kan.
Voor nu is mijn apparaat schoon via Explorer.

12-03-2016, 22:47 door Anoniem

Samsung tablet:

Uitschakelen: houdt volumeknop op laag volume en aan/uitknop tegelijkertijd ingedrukt tot het Samsung logo verschijnt. Laat nu los tot de tablet zichzelf uitschakelt.

Inschakelen: zelfde als uitschakelen. Echter wanneer het Samsung logo verschijnt, houd je de volumeknop vast en laat je de aan/uitknop los.

Na opstarten staat linksonder Veilige omgeving.
Je kan nu via instellingen de tablet terugzetten naar de fabrieksinstellingen (of alleen de apps nalopen).

03-05-2016, 21:30 door Anoniem

ik ben ook dupe al 1 maand er is een winkel voor 25 euro,ik weet niet of het echt is ik heb namelijk een SAMSUNG GALAXY S3 HEELLLLLLLLLPPPPP

05-05-2016, 20:43 door Anoniem

Gewoon je geschiedenis verwijderen

30-05-2016, 20:53 door Anoniem

handige tips van verscheidene hierboven....
porno gekeken en Interpol virus natuurlijk :P

veilige modus (voor wat voor toestel dan ook) instellingen -> applicatiebeheer-> en dan de app verwijderen die je niet herkend.

bij mij was het de systeem update, en voor de ultra leken zoals mijzelf kan je het bestand herkennen aan de grootte van het bestand!!!!!

Het betrof een systeem update van 1.30 Mb terwijl mijn flashlight al 4 Mb was, zelfs ik kon het zo makkelijk herkennen als vals!! (omdat ik deze als laatste had aangeklikt.... O ja... hielp natuurlijk ook :P)

Bedankt voor alle hulp op dit Forum!!!!!!!

16-06-2016, 20:20 door Anoniem

Ik krijg system update niet verwijderd bij applicatiebeheer. Wat kan ik hier aan doen. Ik heb een s2

06-07-2016, 14:07 door Anoniem

Verwijderen van de app: System Update werkte bij mij. Dank je voor de tip.

22-07-2016, 09:29 door Anoniem

Ik heb m ook en ik heb verschillende tips gelezen...ik kan helemaal NIKS met mijn samsung telefoontje. hij reageert dus nergens op....ja als ik de batterij verwijder is dat ding eindelijk uit, maar zodra ik m weer aan zet....vraagt ie wel om pincode, maar kan daarna niks. is mijn telefoon nog te redden?

08-03-2017, 23:12 door Anoniem

Met een HUAWEI werkt het zo:
Je gaat naar instellingen dan appsbeheer.
Boven in zie je staan gedownload je moet dan naar
Alles. Je gaat naar je browser en klikt op gegevens
Wissen. Gr

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer