image

Pornosites sturen Android-gebruikers naar ransomware

maandag 28 juli 2014, 11:46 door Redactie, 5 reacties

Onderzoekers hebben een netwerk van kwaadaardige pornosites ontdekt dat bezoekers met een Android-toestel naar een webpagina met ransomware doorstuurt. Het gaat hierbij niet om gehackte pornosites, maar websites die specifiek voor de ransomware zijn ontwikkeld.

Ze bieden geen eigen materiaal aan, maar bevatten ingebedde foto's van een filmpjes van andere websites. In het geval de website een bezoeker met een Android-toestel detecteert, dan wordt die gebruiker automatisch naar een webpagina doorgestuurd waar een kwaadaardig bestand genaamd animalporn.apk wacht. Gebruikers moeten dit bestand zelf downloaden en installeren.

Eenmaal geïnstalleerd vergrendelt de ransowmare het scherm en vraagt vervolgens een geldbedrag van tussen de 100 en 300 dollar. Volgens de waarschuwing heeft de gebruiker zich schuldig gemaakt aan het bekijken van illegaal materiaal. Daarbij is de waarschuwing van de ransomware in de taal van de gebruiker. Er zijn in totaal 30 gelokaliseerde waarschuwingen, waaronder één in het Nederlands. Er zijn echter geen aanwijzingen voor Nederlandse slachtoffers van de ransomware.

Psychologische factor

"Het gebruik van een pornografisch netwerk voor deze politie-ransomware is geen toeval: de slachtoffers voelen zicht waarschijnlijk eerder schuldig dat ze dit soort content hebben bekeken en vervolgens de vermeende boete van de autoriteiten betalen. Deze psychologische factor kan het verschil tussen een mislukte en succesvolle campagne zijn", aldus anti-virusbedrijf Kaspersky Lab.

In totaal zouden de 48 pornosites in het netwerk 200.000 bezoekers hebben gekregen, waarvan bijna 147.000 uit de Verenigde Staten. Hoeveel van deze mensen de ransomware ook zelf hebben gedownload en geïnstalleerd is onbekend, wat ook geldt voor het aantal slachtoffers dat het gevraagde losgeld heeft betaald.

Reacties (5)
28-07-2014, 12:15 door Anoniem
Zou bijna zeggen: En terecht !

Zelf een apk installen die ook nog eens "animalporn" heet... dan gaat het goed met je hoor...:/
28-07-2014, 12:31 door Anoniem
Dit is weer iets wat gemakkelijk af te vangen is door niet uit te vinken dat alleen vanaf de playstore apps moegn worden geinstalleerd.
28-07-2014, 13:29 door Anoniem
Gewoon ver bij dat Android platform verwijderd blijven.... Bah...
28-07-2014, 23:36 door Anoniem
ik kreeg laatst op mijn android ook iets van (your phone is infected with hornyporn.apk), dan zou ik een andere apk moeten instaleren om het te verwijderen.
gewoon niet gedaan
29-07-2014, 16:25 door Anoniem
Door Anoniem: Gewoon ver bij dat Android platform verwijderd blijven.... Bah...
Hoe bedoel je? Dit ligt aan het bezoeken van porno sites en het zelf installeren van de apk "animalporn". Niet aan android
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.