Ransomware is niet alleen een risico voor Windowsgebruikers, ook eigenaren van een Android-toestel moeten opletten. Beveiligingsbedrijf Check Point zegt een nieuwe variant van de Simplocker-ransomware te hebben ontdekt die bestanden op tienduizenden Android-toestellen heeft versleuteld.
Slachtoffers moeten vervolgens een bedrag van tussen de 200 en 500 dollar betalen om weer toegang tot hun bestanden te krijgen. De infectie is echter eenvoudig te voorkomen. De ransomware wordt namelijk verspreid via onofficiële marktplaatsen en doet zich voor als "Flash Player". Gebruikers die alleen van officiële marktplaatsen zoals Google Play downloaden lopen dan ook geen risico, aldus het beveiligingsbedrijf.
In het geval gebruikers de app installeren krijgen ze een melding te zien die zogenaamd van de NSA afkomstig lijkt. In het bericht wordt gesteld dat de gebruiker een boete moet betalen en als dat niet binnen 48 uur gebeurt, het bedrag wordt verdubbeld en er mogelijk een rechtszaak volgt. Volgens Check Point zijn doorsnee gebruikers niet in staat om de app te verwijderen. "En zelfs als ze dit lukt zijn de bestanden nog steeds versleuteld", stelt analist Ofer Caspi.
Tijdens het onderzoek naar de ransomware trof het beveiligingsbedrijf honderdduizenden berichten aan die tussen besmette telefoons en de command & control-servers werden uitgewisseld. In totaal schat Check Point dat er tienduizenden toestellen met de ransomware zijn versleuteld. Het werkelijke aantal ligt mogelijk hoger, aangezien de gebruikte dataset incompleet is.
Verder zou zo'n 10% van de gebruikers een bedrag tussen de 200 en 500 dollar hebben betaald. Een veel hoger percentage dan bij andere ransomware-varianten. De meeste slachtoffers bevinden zich in de Verenigde Staten, gevolgd door Azië en Europa. In het geval toestellen buiten de VS worden geïnfecteerd zal de ransomware een gelokaliseerde melding aan de gebruiker laten zien.
Deze posting is gelocked. Reageren is niet meer mogelijk.