image

Politievirus kaapt Android-toestellen voor losgeld

maandag 5 mei 2014, 10:00 door Redactie, 42 reacties

De makers van de Reveton-ransomware voor Windows hebben nu ook een versie voor Android ontwikkeld, die zogenaamd in naam van de politie besmette toestellen voor losgeld kaapt. Vanwege de werkwijze wordt deze ransomware vaak ook 'politievirus' genoemd.

Net als op Windows laat de Android-ransomware slachtoffers geloven dat ze een misdrijf hebben begaan, zoals het verspreiden van kinderpornografie of schending van het auteursrecht, en dat daarom hun toestel vergrendeld is. "Volgens artikel 148 van het Wetboek van Strafrecht van het Koninkrijk der Nederlanden worden de misdrijven van deze aard gestraft met het opleggen van de geldboete ter waarde van 150 tot 550 van de basiswaarde of met de vrijheidsontneming voor de duur van 3 tot 7 jaar", aldus de tekst.

Om weer toegang te krijgen moet er een boete worden betaald. Bij Amerikaanse slachtoffers bedraagt die 300 dollar. Nederlandse slachtoffers kunnen de boete voldoen via een PaySafeCard. De makers van de ransomware hebben op het waarschuwingsscherm een uitgebreid overzicht vermeld van Nederlandse winkels waar een PaySafeCard te halen is.

Infectiemethode

Een verschil met de Windowsversie is de infectiemethode. De criminelen achter de ransomware gebruiken allerlei websites om slachtoffers naar een website door te sturen die automatisch een APK-bestand op het Android-toestel plaatst. Het kan dan bijvoorbeeld om nep-pornosites gaan. Windows-ransomware maakt vaak gebruik van drive-by downloads, waarbij de ransomware automatisch via een beveiligingslek op de computer wordt geïnstalleerd.

De Android-versie vereist dat het slachtoffer het APK-bestand zelf opent en installeert. Om hierbij de helpen kan de app zich voordoen als een zogenaamde porno-app. De installatie verloopt echter niet geheel automatisch. "Er is dus social engineering vereist", zegt beveiligingsonderzoeker Kafeine van het blog Malware Don't Need Coffee die de Android-ransomware ontdekte. Net als bij de Windows-versies zijn er ook bij de Android-versie voor de meeste landen aparte waarschuwingsschermen. Hieronder de Nederlandse versie.

Image

Reacties (42)
05-05-2014, 15:08 door Anoniem
Ha artikel 161: Hij die opzettelijk enig werk dienend tot waterkering, waterlozing, gas- of waterleiding of riolering vernielt, onbruikbaar maakt of beschadigt.

Lekker geloofwaardig weer
06-05-2014, 11:22 door Mysterio
Ik heb porno op zo'n klein schermpje nooit wat gevonden.
05-06-2014, 20:13 door Anoniem
een vriend van me heeft dit virus op zijn telefoon gekregen hoe kan ik het er af krijgen? en de contacten die allemaal lokaal op de telefoon zijn gezet om die er ook nog af te krijgen?
01-07-2014, 17:51 door Anoniem
Hoe kun je dit probleem oplossen op een tablet Samsung met geblokkeerde internettoegang ?
09-10-2014, 15:58 door Anoniem
ik heb het virus ook opgelopen, en kon de telefoon gelukkig nog gebruiken. heb android er opnieuw opgezet (fabrieksinstelling) in eerste instantie ben ik hard geschrokken, maar gelukkig hebik verder geen overlast gehad tot zover
30-11-2014, 12:51 door Anoniem
Ik ben zelf ook behoorlijk geschrokken van de nieuwe (politie) virus die nu in omloop is, zag er heel professioneel en geloofwaardig uit zelfs met een (VN) logo erbij. Ik dacht wat krijgen we nou! Ik word al misselijk bij de gedachte :S.. Zó jaarlijkse dosis stress ook weer gehad..
21-12-2014, 01:25 door Anoniem
ik had daarnet ook dat met dat vn logo op mn telefoon dacht eerst dat het echt was maar dat leek me onmogelijk toen ik las wat er stond
20-03-2015, 13:28 door Anoniem
Ik ben ook de dupe. Wie kan mij helpen hoe ik dat verwijderd krijg.

Groetjes
04-06-2015, 22:29 door saske1979
hallo ook ik ben de dupe op mijn Samsung Galaxy 10.1 Tablet maar waarom zie ik hier geen oplossing. Hoe krijg ik die zooi eraf zonder dat mijn bestanden er af gaan? Wie ow wie kan helpen? Is er überhaupt hier iemand die helpt?
10-08-2015, 08:54 door Anoniem
inmiddels heb ik het virus op mijn mobiel samsung. Hoe kan ik dit verwijderen? Blokkeert namelijk toegang tot internet.
27-10-2015, 19:25 door Anoniem
Heb gelezen dat dit fake is en dat hier cybercriminelen achter zitten.

En het klopt het blokkeert je chrome browser ineens en kan verder niet internetten.

Geen stress, ik heb de malware virus in een keer verwijderd met CM Security.

Daarna was de blokkade er meteen af. Het heet iets met anywhere..blabla

Er gebeurd verder niks heb me gegevens nog.

Dus ga niet wanhopig resetten of telefoon opnieuw booten is zonde.

Succes.
18-11-2015, 21:41 door Anoniem
Door saske1979: hallo ook ik ben de dupe op mijn Samsung Galaxy 10.1 Tablet maar waarom zie ik hier geen oplossing. Hoe krijg ik die zooi eraf zonder dat mijn bestanden er af gaan? Wie ow wie kan helpen? Is er überhaupt hier iemand die helpt?
Saske1979, je bent niet allen, ik heb dezelfde vraag.
18-11-2015, 22:00 door Anoniem
Ik kan geen apps openen of sluiten
20-11-2015, 02:37 door Anoniem
Ik heb nu net mee gemaakt ik wilde via telefoon wat zoek en kreeg ineens over paypal en breek regels kinderporno. Ik schok enorm want dat doe ik niet aan. Maar hoe weet ik nu ckr dat ze in me mobiel zitten
29-11-2015, 14:11 door Anoniem
Wie kan me helpen? Ik heb het op mijn mobiel staan en kan nu whatsapp niet meer gebruiken
08-12-2015, 17:41 door Anoniem
ik heb het ook en ik kan niks openen ik kan er helemaal niks meedoen. Iemand een idee hoe ik het kan verwijderen????
10-12-2015, 00:11 door Anoniem
Wooow ik heb het ook hoe krijg je dit klote ding eraf ik kan nu helemaal niks doen met me mobiel hij staat heletijd op dat klote interpol shit. ik schrok er kapot erg van omdat ik niet eens kijk naar dat misselijkende en ziekende shit!! maar hoe krijg dit fucking virus eraff?!?!!
10-12-2015, 17:10 door Anoniem
Ligt aan welke telefoon. Bij android s3 s4 s5 s6 ect..doe het volgende:
1. Telefoon uit
2. Open veilige modus. Kijk youtube hoe dat gaat elke telefoon anders
3. Naar app beheer.
4.verwijder al je app die nieuw zijn of niet bekend (vaak geinstaleerd zonder weet van gebruiker.)
5. Ga naar bestanden verwijder bestanden die je niks zeggen. Open ze staat er niks in gelijk weg.
6.opnieuw opstartenen hij moet het dan doen.Zo niet opnieuw stappen volgenen. Het is moeilijk te zeggen waarde virus
Inzit. Dus verwijder wat je niet noodzakelijk is.

Succes
07-01-2016, 18:58 door Anoniem
hoe krijg ik dit weg op een samsung tablet.
het staat er nu al een week op
26-01-2016, 22:44 door Anoniem
iemand die nu de oplossing heeft gevonden voor de Samsung tab 10,1. want ik heb zo wat als geprobeerd maar na dat je start scerm opent komt het virus over je taakbalk heen dus kan geen anti virus downloaden enzo. wat moet ik dan nu doen?
30-01-2016, 09:30 door Anoniem
Ik had hem gisteren op een galaxy note 10.1 en heb een factory reset moeten doen.
Je kunt hier vast wat over vinden op youtube maar bij mij werkte het lang indrukken van de aan/uit knop in combinatie met volume - of + dat weet ik niet meer precies. Via de ene combintatie kom je in een scherm met de vraag voor oa een factory reset en de andere geeft een scherm voor het installeren van een custom rom oid.

Alles op de sd kaart blijft gewoon staan je moet alleen alle aps opnieuw installeren.
ik had wel een google account dus deze settings werden keurig teruggezet na het opnieuw aanmelden.

Ik hoop dat je hier iets aan hebt.

ed
30-01-2016, 13:34 door Anoniem
Hier op de Galaxy s2. Als ik opstart krijg ik het scherm en kan niks. Opstarten in veilige modus lukt wel. Alle recente apps verwijderd. Weet iemand hoe ik het virus eraf kan krijgen??
01-02-2016, 21:52 door Anoniem
Dit virus heb ik ook gehad, alleen was het niet van de politie maar van Interpol. Het komt op hetzelfde neer, je telefoon of tablet is geblokkeerd. Om in de veilige modus te komen is niet zo heel lastig. Voor een samsung tablet: schakel je tablet uit. Zet hem weer aan en als de animatie start druk je op de volume knop zachter.
Mijn Sony LT26I was geïnfecteerd. Ik hield de "Aan" knop en de volume knop in om in de veilige modus te komen.
Om deze ransomware te vernietigen ga je naar "Instellingen" dan "Apps", "gedownload". Bekijk deze lijst naar apps als "System Update" of "BaDoink" of een app die je niet vertrouwd.
Verwijder deze, als je de tablet of telefoon opnieuw opstart verlaat je de veilige modus en moet je gewoon weer kunnen bellen, appen of gamen.
02-02-2016, 21:40 door Anoniem
En wat als je alles hebt verwijderd dat je niet vertrouwd en toch de Interpol melding krijgt?
03-02-2016, 09:03 door Anoniem
Door Anoniem: En wat als je alles hebt verwijderd dat je niet vertrouwd en toch de Interpol melding krijgt?
Dan zou ik een fabrieks reset uitvoeren.
08-02-2016, 14:51 door Anoniem
ik heb een probleem ik ben geblokkeerd door interol natianal security agency
dat ik een boete moet betalen van 100 euro zelfs me ip adres staat in beeld
ik krijg hem niet eens naar fabriekinstellingen want dan krijg ik dat scherm weer dat je moet betalen binnen 24 uur via
een paysafecard

wie kan me helpen het is bij mij een trojan gebeuren kan niks doen met me samsung galaxy note 10.1


help me

aan knop vast houden en volume knop naar beneden doen lijkt ook net te werken dat duurt erg lang voor der wat gebeurt is dat normaal
12-02-2016, 09:28 door Anoniem
Voor mij werkte bovenstaande oplossing:

Om deze ransomware te vernietigen ga je naar "Instellingen" dan "Apps", "gedownload". Bekijk deze lijst naar apps als "System Update" of "BaDoink" of een app die je niet vertrouwd

Meest waarschijnlijk was het "System Update" !

Te veel verwijderde app lijkt zich al weer geinstalleerd te hebben :-)
12-02-2016, 21:50 door Anoniem
ik heb een galaxy note 10.1.
wat je moet doen is het volgende:
- tablet gewoon aanzetten met powerknop
- vervolgens, als hij aan t opstarten is, eerst dan pas volume down knop ingedrukt houden
- hij start dan op in de veilige modus
- rest wijst zich vanzelf

gr Ger
14-02-2016, 11:40 door Anoniem
hallo ook ik ben de dupe op mijn Samsung Galaxy 10.1 Tablet maar waarom zie ik hier geen oplossing. Hoe krijg ik die zooi eraf zonder dat mijn bestanden er af gaan? Wie ow wie kan helpen? Is er überhaupt hier iemand die helpt?
19-02-2016, 10:33 door Anoniem
Hallo Anoniem.

Op mijn Galaxy Note10.1 hetzelfde probleem. De melding van 01-02-2016, 21:52 door Anoniem is behulpzaam.
Evenals 12-02-2016, 09:28 door Anoniem en 12-02-2016, 21:50 door Anoniem

Links onderin het scherm kun je lezen dat het apparaat in Safemode werkt als je opstart zoals beschreven. Het duurt wel even.
Je kunt daarna dan bij de Instellingen gaan naar de Application Manager.
De-installeer daar de app die 'System update' heet of 'Badoink' of een andere naam die je beslist niet herkent.
Bij mij heeft dat geholpen. En alles stond er nog.

Gr. Nico
22-02-2016, 22:24 door Anoniem
Een tip voor iedereen!
Ik heb helaas hier ook last van gehad op mijn s6 edge.
Ik heb toen een virusscanner gedownload
Dat heet 360 Security.
En bam geen last meer van gehad gelukkig.
25-02-2016, 08:36 door Anoniem
Heb net de Interpol-virus in de veilige modes verwijderd, deze zat bij mij verstopt in een app "System update" . Ik durfde het eerst niet te verwijderen, werd op het verkeerde been gezet omdat er een groen adroidpoppetje voor stond. Na het opnieuw opstarten werkt alles weer, alleen ben ik mijn achtergrond kwijt, nou ja, dat is het ergste niet :-)
28-02-2016, 09:09 door Anoniem
Door Anoniem: ik heb een probleem ik ben geblokkeerd door interol natianal security agency
dat ik een boete moet betalen van 100 euro zelfs me ip adres staat in beeld
ik krijg hem niet eens naar fabriekinstellingen want dan krijg ik dat scherm weer dat je moet betalen binnen 24 uur via
een paysafecard

wie kan me helpen het is bij mij een trojan gebeuren kan niks doen met me samsung galaxy note 10.1


help me

aan knop vast houden en volume knop naar beneden doen lijkt ook net te werken dat duurt erg lang voor der wat gebeurt is dat normaal
zet de tablet uit, houd power button en vol min. Button in tot dat het logo verschijnt, laat power los en houd min ingedrukt. Succes!
08-03-2016, 18:26 door Anoniem
Het lukte mij na uren om dit virus eindelijk te verwijderen.
Niet door via de veilige modus naar de betreffende app te zoeken want die schijnt inmiddels heel veel namen te hebben.
Doordat ik Chrome als browser heb uitgeschakeld haalde mijn Samsung galaxy ace 5 toen internet binnen via Explorer.
En geen vuiltje meer aan de lucht.
Dus voorlopig geen Chrome meer voor mij. Later zoek ik dan nog wel uit of ik daar iets mee kan.
Voor nu is mijn apparaat schoon via Explorer.
12-03-2016, 22:47 door Anoniem
Samsung tablet:

Uitschakelen: houdt volumeknop op laag volume en aan/uitknop tegelijkertijd ingedrukt tot het Samsung logo verschijnt. Laat nu los tot de tablet zichzelf uitschakelt.

Inschakelen: zelfde als uitschakelen. Echter wanneer het Samsung logo verschijnt, houd je de volumeknop vast en laat je de aan/uitknop los.

Na opstarten staat linksonder Veilige omgeving.
Je kan nu via instellingen de tablet terugzetten naar de fabrieksinstellingen (of alleen de apps nalopen).
03-05-2016, 21:30 door Anoniem
ik ben ook dupe al 1 maand er is een winkel voor 25 euro,ik weet niet of het echt is ik heb namelijk een SAMSUNG GALAXY S3 HEELLLLLLLLLPPPPP
05-05-2016, 20:43 door Anoniem
Gewoon je geschiedenis verwijderen
30-05-2016, 20:53 door Anoniem
handige tips van verscheidene hierboven....
porno gekeken en Interpol virus natuurlijk :P

veilige modus (voor wat voor toestel dan ook) instellingen -> applicatiebeheer-> en dan de app verwijderen die je niet herkend.

bij mij was het de systeem update, en voor de ultra leken zoals mijzelf kan je het bestand herkennen aan de grootte van het bestand!!!!!

Het betrof een systeem update van 1.30 Mb terwijl mijn flashlight al 4 Mb was, zelfs ik kon het zo makkelijk herkennen als vals!! (omdat ik deze als laatste had aangeklikt.... O ja... hielp natuurlijk ook :P)

Bedankt voor alle hulp op dit Forum!!!!!!!
16-06-2016, 20:20 door Anoniem
Ik krijg system update niet verwijderd bij applicatiebeheer. Wat kan ik hier aan doen. Ik heb een s2
06-07-2016, 14:07 door Anoniem
Verwijderen van de app: System Update werkte bij mij. Dank je voor de tip.
22-07-2016, 09:29 door Anoniem
Ik heb m ook en ik heb verschillende tips gelezen...ik kan helemaal NIKS met mijn samsung telefoontje. hij reageert dus nergens op....ja als ik de batterij verwijder is dat ding eindelijk uit, maar zodra ik m weer aan zet....vraagt ie wel om pincode, maar kan daarna niks. is mijn telefoon nog te redden?
08-03-2017, 23:12 door Anoniem
Met een HUAWEI werkt het zo:
Je gaat naar instellingen dan appsbeheer.
Boven in zie je staan gedownload je moet dan naar
Alles. Je gaat naar je browser en klikt op gegevens
Wissen. Gr
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.