image

Google: geen enkel toestel door Lockdroid-ransomware besmet

dinsdag 16 februari 2016, 10:45 door Redactie, 0 reacties

Eind januari kwam beveiligingsbedrijf Symantec met een waarschuwing voor Android-ransomware die een probleem voor 67% van alle Android-toestellen zou zijn, maar uit cijfers van Google blijkt dat het om een storm in een glas water gaat. Geen enkel toestel is namelijk door de ransomware besmet geraakt.

Het gaat om de Lockdroid-ransomware, die zich voordoet als een porno-app en allerlei bestanden op het toestel kan versleutelen, alsmede het toestel kan vergrendelen en alle gegevens via een fabrieksreset kan wissen. Om beheerdersrechten op het toestel te verkrijgen gebruikt Lockdroid 'clickjacking'. Als gebruikers de porno-app hebben geïnstalleerd en gestart laat Lockdroid een activatievenster zien dat er een "package installatie" moet plaatsvinden.

Het activatievenster verschijnt echter over het dialoogvenster waarin de gebruiker wordt gevraagd om de app beheerdersrechten te geven. De click in het activatievenster wordt vervolgens gebruikt om de ransomware beheerdersrechten te geven. Vanaf Android 5.0 Lollipop is het niet meer mogelijk om een venster te tonen over het dialoogvenster dat om systeempermissies vraagt. Volgens Symantec gebruiken de meeste Android-toestellen echter een oudere versie, waardoor 67% van de Android-toestellen kwetsbaar is.

Verify Apps

Security-analist Elena Kovakina laat nu weten dat de Lockdroid-ransomware door minder dan 1.000 mensen is gedownload en dat niemand de app heeft geïnstalleerd. Dit kwam mede door waarschuwingen van de Verify Apps-beveiliging van Google, die apps in zowel de eigen Google Play Store scant als die op andere manieren op het toestel belanden. Wekelijks zou Google op deze manier twee miljoen apps scannen, zo meldt IT Pro.

Hierdoor zou minder dan 0,5% van de Android-toestellen een 'potentieel schadelijke app' hebben geïnstalleerd'. De meeste van deze apps worden buiten Google Play om gedownload. De afgelopen drie maanden zouden gebruikers die alleen apps via Google Play downloaden helemaal niet besmet zijn geraakt, terwijl de infectieratio van Android-toestellen die via third-party stores apps downloaden één procent bedraagt.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.