Onderzoekers hebben een nieuwe ransomware-variant voor Android ontdekt die toestellen niet één, maar twee keer vergrendelt. Android-ransomware bestaat al geruime tijd en vergrendelt, net als de pc-versies, het toestel. Gebruikers moeten vervolgens een bedrag betalen als ze weer toegang tot het toestel willen.
De nieuwste variant van de "Locker-familie" is echter van een extra feature voorzien waardoor het toestel een extra keer vergrendeld wordt. Om zich te verspreiden doet de Android Locker-ransomware zich voor als een systeemupdate. Zodra gebruikers de app downloaden en installeren vraagt de ransomware om adminrechten. Eenmaal geïnstalleerd stuurt de malware een bericht naar een remote server dat de infectie succesvol is.
De opdracht om het toestel te vergrendelen kan zowel via de server als sms worden gegeven. Als de gebruiker de ransomware-app probeert te verwijderen stelt de ransomware een tweede vergrendeling in. Eerst wordt het toestel in de stand-by mode gezet en toont daarna een nep-waarschuwing dat alle data zullen worden verwijderd.
Zodra de gebruiker een keuze maakt wordt de schermvergrendeling weer actief en vraagt de gebruiker om een wachtwoord om de stand-by mode uit te schakelen. In de achtergrond stelt de ransomware een eigen wachtwoord in. Daardoor blijft het toestel vergrendeld totdat het slachtoffer betaalt of de instellingen van het toestel reset, zo meldt het Russische anti-virusbedrijf Dr. Web dat de ransomware ontdekte.
Deze posting is gelocked. Reageren is niet meer mogelijk.