image

Eerste Android-ransomware gijzelt smartphones

vrijdag 21 juni 2013, 17:01 door Redactie, 8 reacties

Onderzoekers hebben de eerste ransomware voor Android ontdekt die toestellen voor losgeld vergrendelt. De malware die anti-virusbedrijf Symantec ontdekte is een nep-virusscanner met de eigenschappen van ransomware. Ransomware is kwaadaardige software die computers vergrendelt. Om toegang te krijgen moeten slachtoffers een bepaald bedrag betalen.

Android.Fakedefender laat gebruikers allerlei meldingen zien dat hun smartphone of tablet met malware geïnfecteerd is geraakt. Het gaat echter een stap verder dan normale 'scareware' en nep-virusscanners, doordat het ook toestel vergrendelt, net als ransomware. Het is niet mogelijk om de app te verwijderen of andere apps te starten.

Pas als de gebruiker betaalt krijgt hij weer toegang. In dit geval moet er 90 dollar worden betaald. Naast de meldingen over gevonden virussen en andere malware, waarschuwt de app ook voor malware die pornografische content, die op het toestel zou staan, probeert te stelen. Vervolgens wordt de app weer geopend en moet het slachtoffer die 'activeren' om de barrage aan pop-ups te vermijden.

Reset
Zodra de kwaadaardige app geïnstalleerd is, hangt het van het toestel af wat er verder gebeurt. De malware heeft volgens Symantec 'compatibiliteitsproblemen' met bepaalde toestellen. In de meeste gevallen hebben gebruikers niet meer de mogelijkheid om de kwaadaardige app te verwijderen, aangezien de app voorkomt dat andere apps worden gestart.

Ook wijzigt de malware instellingen van het besturingssysteem en in sommige gevallen is het voor gebruikers niet mogelijk om de fabrieksinstellingen te herstellen. Het enige wat dan resteert is een 'hard reset', waarbij een toetsencombinatie moet worden ingedrukt, of het apparaat aan een computer moet worden gehangen.

"Als slachtoffers geluk hebben, kunnen ze een eenvoudige deïnstallatie uitvoeren, doordat de app vanwege compatibiliteitsproblemen is gecrasht", zegt analist Joji Hamada. Symantec maakte deze video van de malware.

Reacties (8)
21-06-2013, 17:35 door Flashback956
En waar is deze malware gevonden?
21-06-2013, 18:00 door Anoniem
Met een simple flash ben je mooi kwijt van dat gedoe, ook al betekent het dat je dan wel alles kwijt raakt. Heb je dan wel weer mooi schoon schip.
21-06-2013, 19:15 door [Account Verwijderd]
[Verwijderd]
22-06-2013, 13:16 door Anoniem
Jammer dat het artikel niet in gaat hoe je aan de malware komt. Is het een app die je buiten de google play om installeert, of via een exploit binnenkomt doordat je een gemanipuleerde website bezoekt.
Ik snap dat techneuten dit soort malware als een vervelend ervaren. De oplossing is toch simpel? Flashen en klaar ben je.
Nou nee, je bent veel kwijt, je moet de instellingen weer opnieuw invoeren en mogelijk doet de malware veel meer dan alleen je smartphone vergrendelen. En hoe voorkom je dat het niet weer gebeurt? Als leek wil je hier niet mee te maken krijgen en zeker niet op vakantie.

Ongetwijfeld heeft Symantec e.a. hier een oplossing voor, al lijkt het mij verstandiger om het bij de bron aan te pakken. Maak producten waarbij beveiliging centraal staat en niet als iets om later nog een keer aan toe te voegen.
22-06-2013, 14:16 door 0101
Afgaande op de naam SkypeFreeCalls-update.apk in het filmpje wordt deze malware geïnstalleerd via social engeneering.
24-06-2013, 08:22 door Rasalom
Het installeren van een APK met een naam die de lading niet dekt. En dat alles buiten de Play store om. Leren gebruikers het dan nooit?

Maak producten waarbij beveiliging centraal staat...
Dit is duidelijk een geval van een gebruiker als zwakste schakel. Als die alle veiligheidsvoorzieningen uitschakelt en/of negeert, mag dat dan het product zelf nog kwalijk nemen?
24-06-2013, 15:26 door Leen_T
Er kan ook eens een keer vanuit justitie serieus gereageerd worden en dit soort terroristische activiteiten
behandelen als andere IRL terroristische activiteiten. Kijk waar het geld heen gaat en stuur vervolgens
deze terroristen op een enkele reis richting gitmo...
24-06-2013, 16:13 door straat18
Gewoon je telefoon in Veilige Modus uitvoeren dan start de app niet meer mee op. En dan rustig verwijderen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.