image

Android-ransomware verspreidt zich via porno en downloaders

donderdag 19 juni 2014, 12:24 door Redactie, 0 reacties

Een vorm van ransomware die bestanden op Android-toestellen versleutelt blijkt zich via internetporno en Trojan-downloaders te verspreiden. Het gaat om de Simplocker-ransomware, die foto's, filmpjes en documenten op de SD-geheugenkaart van Android-toestellen met AES-encryptie versleutelt.

Gebruikers die weer toegang tot hun bestanden willen moeten een bedrag van tussen de 16 en 26 euro betalen. Om zich te verspreiden doet de ransomware zich bijvoorbeeld voor als een pornovideo. Daarnaast gebruikt Simplocker ook een andere tactiek die vooral door Windows-malware wordt gebruikt, zo meldt anti-virusbedrijf ESET.

Het gaat om het gebruik van Trojan-downloaders die aanvullende malware op het systeem downloaden. De Trojan-downloader is een onschuldig lijkende app die nauwelijks permissies vraagt. Zodra gebruikers deze app starten wordt er een URL-geladen, die eerst naar een server wijst en vervolgens een kwaadaardige app probeert te downloaden, in dit geval de Simplocker-ransomware.

Hoewel deze tactiek niet nieuw is, wordt die nog altijd weinig door Android-malware toegepast. Het voordeel hiervan is dat Android-marktplaatsen de downloader-app niet als kwaadaardig zullen bestempelen, aangezien die alleen een externe URL aanroept. Deze week publiceerde een student een gratis tool waarmee slachtoffers van Simplocker eenvoudig hun versleutelde data kunnen ontsleutelen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.