image

Ransomware vergrendelt 180.000 Android-toestellen

zondag 11 januari 2015, 15:01 door Redactie, 4 reacties

Een vorm van ransomware die zich specifiek op Android-toestellen richt en via valse pornosites wordt verspreid heeft minstens 180.000 Android-toestellen vergrendeld, zo beweert een onderzoeker. Porndroid, zoals de ransomware wordt genoemd, doet zich voor als videospeler die gebruikers moeten installeren om pornografische content te bezoeken. Via verschillende Traffic Distribution Systems (TDS), en dan voornamelijk kwaadaardige advertenties, worden mobiele internetgebruikers naar de pornosites doorgestuurd.

Volgens onderzoeker Kafeine van het blog Malware Don't Need Coffee gaat het om 500.000 bezoekers per dag die op deze manier op de valse pornosites terechtkomen. De websites laten meteen een melding zien dat er een "porn player" moet worden geïnstalleerd om de pornovideo te bekijken. Het gaat echter om een kwaadaardige app die onder andere beheerdersrechten vraagt. Eenmaal geïnstalleerd wordt de malware actief en vergrendelt het toestel.

Kinderporno

De ransomware vergrendelt het toestel met een zogenaamde waarschuwing van de FBI waarin staat dat de gebruiker een misdrijf heeft begaan door het bezoeken van verboden pornosites. In de waarschuwing worden als bewijs vier kinderpornoafbeeldingen getoond en een foto van de gebruiker. Deze foto is stiekem via de camera op de telefoon gemaakt. Om het toestel te ontgrendelen moet er een boete van 500 dollar worden betaald. De meeste slachtoffers van de Porndroid-ransomware bevinden zich in de Verenigde Staten, aldus Kafeine.

Alleen in december zouden tussen de 180.000 en 240.000 Android-toestellen zijn vergrendeld. Gemiddeld raken elke dag 7.000 apparaten door de ransomware besmet en tussen de 0,4% en 1% van de gebruikers betaalt het gevraagde losgeld. Bij elkaar zou de ransomware in december alleen al 500.000 dollar hebben opgeleverd, zo stelt de onderzoeker. De reden dat er volgens hem weinig over Porndroid wordt gesproken komt omdat de slachtoffers zich schamen.

Reacties (4)
11-01-2015, 15:59 door Anoniem
Nu die foto's nog online zetten dan kunnen we eens een slide-show draaien lekker lui achterover gezakt met een grote zak chips en een fles cola onder handbereik ^^
11-01-2015, 18:13 door johanw - Bijgewerkt: 11-01-2015, 18:14
Mensen die daar intrappen zullen vast ook geen goede Nandroid backup hebben om in zo'n geval terug te zetten.
13-01-2015, 18:00 door Anoniem
Ik zou wel wat feedback willen hebben over preventie en oplossing van het probleem
10-05-2015, 12:54 door Anoniem
Door Anoniem: Ik zou wel wat feedback willen hebben over preventie en oplossing van het probleem

Tip, als een applicatie je vraagt om de beveiliging in je Android zo in te stellen dat hij applicaties van onbekende oorsprong accepteert dan is hij meestal niet goed.

Zoiets dus: http://2.bp.blogspot.com/-8-fbPnwXFAQ/VLEHUCPIg5I/AAAAAAAAEG0/vdIzkERZ6GI/s1600/PornDroidLanding.png
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.