image

Ransomware versleutelt tienduizenden Android-toestellen

donderdag 3 september 2015, 10:11 door Redactie, 9 reacties
Laatst bijgewerkt: 03-09-2015, 11:43

Ransomware is niet alleen een risico voor Windowsgebruikers, ook eigenaren van een Android-toestel moeten opletten. Beveiligingsbedrijf Check Point zegt een nieuwe variant van de Simplocker-ransomware te hebben ontdekt die bestanden op tienduizenden Android-toestellen heeft versleuteld.

Slachtoffers moeten vervolgens een bedrag van tussen de 200 en 500 dollar betalen om weer toegang tot hun bestanden te krijgen. De infectie is echter eenvoudig te voorkomen. De ransomware wordt namelijk verspreid via onofficiële marktplaatsen en doet zich voor als "Flash Player". Gebruikers die alleen van officiële marktplaatsen zoals Google Play downloaden lopen dan ook geen risico, aldus het beveiligingsbedrijf.

Waarschuwing

In het geval gebruikers de app installeren krijgen ze een melding te zien die zogenaamd van de NSA afkomstig lijkt. In het bericht wordt gesteld dat de gebruiker een boete moet betalen en als dat niet binnen 48 uur gebeurt, het bedrag wordt verdubbeld en er mogelijk een rechtszaak volgt. Volgens Check Point zijn doorsnee gebruikers niet in staat om de app te verwijderen. "En zelfs als ze dit lukt zijn de bestanden nog steeds versleuteld", stelt analist Ofer Caspi.

Tijdens het onderzoek naar de ransomware trof het beveiligingsbedrijf honderdduizenden berichten aan die tussen besmette telefoons en de command & control-servers werden uitgewisseld. In totaal schat Check Point dat er tienduizenden toestellen met de ransomware zijn versleuteld. Het werkelijke aantal ligt mogelijk hoger, aangezien de gebruikte dataset incompleet is.

Verder zou zo'n 10% van de gebruikers een bedrag tussen de 200 en 500 dollar hebben betaald. Een veel hoger percentage dan bij andere ransomware-varianten. De meeste slachtoffers bevinden zich in de Verenigde Staten, gevolgd door Azië en Europa. In het geval toestellen buiten de VS worden geïnfecteerd zal de ransomware een gelokaliseerde melding aan de gebruiker laten zien.

Image

Reacties (9)
03-09-2015, 11:02 door Anoniem
Gelet op het feit dat de NSA niet heeft gereageerd op de bevindingen mag er verondersteld worden dat de NSA de uitgever en kassier is van de ransomware.
03-09-2015, 14:17 door Anoniem
Door Anoniem: Gelet op het feit dat de NSA niet heeft gereageerd op de bevindingen mag er verondersteld worden dat de NSA de uitgever en kassier is van de ransomware.

Not a Social Agency ? :P
03-09-2015, 14:33 door [Account Verwijderd]
[Verwijderd]
03-09-2015, 14:52 door Anoniem
Het is een kwestie van wachten tot een dergelijke ransomeware geen appstore meer nodig heeft om zich te verspreiden...
03-09-2015, 17:31 door Anoniem
en zoals we weten is 10% van de ggogle playstore en apple store apps infected met maleware , dus idd kwestie van tijd tot het daar ook voorkomt
03-09-2015, 23:29 door Anoniem
Anoniem van 17:31: Kun je dat getal van 10% onderbouwen met een url naar een onderzoek of iets dergelijks?
04-09-2015, 09:00 door Rarsus
En wederom een thread die door anoniem getroll ten onder gaat, zonder in te gaan op het bericht

Toch maar een poging tot een serieuze reactie:
Dat mensen betalen is niet zo raar *) (10 % van tienduizenden is duizenden x 200 tot 500) is een opbrengst van 1 tot 5 miljoen.

Ontwikkelkosten zo'n 20.000 (schatting, duurder moet het niet zijn, anders zijn het sukkels) en tel uit je winst.

Daar zit uiteindelijk het echte probleem. Het is veel te lucratief om dit soort dingen te doen. Ook al tref je maar een enkeling

*) Voordat de flames over "domme mensen" nu weer losbarst. Er blijft altijd een groep mensen die betalen. Waarom? Dat kan verschillende redenen hebben. Een percentage van 10% lijkt mij veel, maar houdt ook in dat 90% van de mensen dit niet doet. Het is maar hoe je het brengt.
Het had ook zo gekund:

Stel: er zijn 500 miljoen Android toestellen in omloop. Daarvan zij er 50.000 besmet. Dat is dus 1:10.000 toestellen (ofwel 0,01% en dus 99,99% niet. Verder wordt door 90% van de slachtoffers niet betaald. Derhalve zou de kop dus moeten zijn: 99,999% van de Android bezitters betaald niet voor ransomware.

En toch kan je met ransomware op Android dus geld verdienen.
04-09-2015, 09:46 door PietdeVries
En toch kan je met ransomware op Android dus geld verdienen.

Ik denk dat daar prima geld mee te verdienen is! Was vroeger voor iemand z'n desktop het centrum van het thuis netwerk, tegenwoordig is dat meer de telefoon (of tablet) geworden. Op je telefoon sla je je contacten op, bewaar je de foto's en regel je mogelijk je bankzaken. Een telefoon die gegijzeld is kan dus flinke problemen veroorzaken als je daar geen backup van hebt. En dan kan ik me goed voorstellen dat mensen dan maar betalen...
04-09-2015, 12:42 door Rarsus
@PietdeVries, je mist het punt. Natuurlijk kan je geld verdienen met malware, anders zou het niet worden gedaan. Het punt is echter dat dit wel bekend zou mogen zijn, maar dat de berichtgeving hierover nogal tendentieus is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.