image

Android-ransomware maakt foto van slachtoffers

dinsdag 10 juni 2014, 10:42 door Redactie, 0 reacties

Een nieuwe vorm van ransomware die bestanden op Android-toestellen versleutelt maakt nu ook foto's van de slachtoffers. Het gaat om de Simplocker-ransomware die onlangs al door anti-virusbedrijf ESET werd ontdekt. Inmiddels zouden er meer dan 30 varianten van de ransomware in omloop zijn.

Dat laat het Russische anti-virusbedrijf Kaspersky Lab weten. De verschillende versies zijn van twee groepen afkomstig. De eerste groep laat de malware via het Tor-anonimiseringsnetwerk communiceren, terwijl de tweede groep de communicatie via HTTP en sms laat lopen. De varianten van deze tweede groep maken ook een foto van het slachtoffer via de camera aan de voorkant. De afbeelding wordt vervolgens in een waarschuwing getoond, waarin staat dat de gebruiker zich schuldig aan het bekijken van kinderporno heeft gemaakt en dat daarom zijn telefoon is vergrendeld.

In alle gevallen moeten slachtoffers een bedrag van zo'n 16 tot 26 euro betalen om weer toegang tot de versleutelde bestanden te krijgen. Kaspersky zou inmiddels in 13 landen zo'n 2.000 infecties van de ransomware hebben ontdekt. De slachtoffers bevinden zich voornamelijk in landen uit de voormalige Sovjet-Unie, hoewel er ook infecties in Duitsland, Griekenland en Canada zijn waargenomen. Volgens Symantec doet de ransomware zich voor als legitieme apps op nagemaakte Google Play-sites.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.