image

Android-ransomware gebruikt foto van slachtoffers

vrijdag 4 september 2015, 11:39 door Redactie, 2 reacties

Ransomware voor Android begint steeds meer op ransomware voor Windows te lijken, zo laat een nieuw ontdekte variant zien. Deze variant doet zich voor als een pornografische app. Eenmaal geïnstalleerd maakt de ransomware stilletjes een foto van het slachtoffer en toont vervolgens een melding met de foto.

In de melding worden het land van de gebruiker, zijn IP-adres, netwerkaanbieder en apparaatgegevens gepubliceerd, alsmede een waarschuwing waarin staat dat er een misdrijf is begaan. Om weer toegang tot het toestel te krijgen moet er een "boete" van 500 dollar worden betaald. De ransomware blijft actief, ook na het herstarten van het toestel, en zorgt ervoor dat het toestel niet meer te gebruiken is.

Het maken van de foto is een truc die eerder door ransomware voor Windows werd toegepast. Mogelijk zou dit slachtoffers ertoe bewegen om eerder het gevraagde bedrag te betalen. Voor het maken van de foto controleert de Android-ransomware eerst of er een frontcamera aanwezig is. De Android-ransomware is niet uniek met het maken van foto's. Eerder werd er al een ander exemplaar ontdekt dat dit doet.

In het geval van een infectie moeten gebruikers het toestel in veilige modus starten. Vervolgens moeten eerst de beheerdersrechten van de app worden verwijderd, waarna de app gedeïnstalleerd kan worden. Voorkomen is echter verstandiger, zo adviseert analist Shivang Desai van Zscaler Labs. De app wordt namelijk buiten officiële app stores om aangeboden. Desai raadt Android-gebruikers dan ook aan om alleen betrouwbare app stores zoals Google Play te gebruiken.

Reacties (2)
04-09-2015, 11:51 door Anoniem
Het is vrij simpele ransomware;

- Booten in safe mode
- App verwijderen
- klaar
04-09-2015, 16:26 door Anoniem
"betrouwbare app stores zoals Google Play" want daar staat natuurlijk nooit malware in.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.