Onderzoekers hebben onlangs ransomware in Google Play aangetroffen, een vorm van malware waarvan Google eerst nog stelde dat die alleen buiten Google Play voorkwam. De ransomware zat verborgen in app genaamd EnergyRescue, die volgens de statistieken nog nauwelijks was gedownload.
De app steelt contactgegevens en sms-berichten en vraagt om beheerdersrechten. Als de gebruiker deze rechten verleent, vergrendelt de ransomware het toestel en laat een bericht zien. In dit bericht wordt een bedrag van 0,2 bitcoin geëist om de gebruiker weer toegang tot zijn toestel te geven. Met de huidige wisselkoers is dit zo'n 165 euro. Voordat de malware toeslaat controleert die eerst de locatie van het toestel. Telefoons in Rusland, de Oekraïne en Wit-Rusland worden niet vergrendeld.
Daarnaast hebben de ontwikkelaars van de malware verschillende maatregelen getroffen om detectie te voorkomen, zoals de controle of de malware niet in een emulator wordt uitgevoerd. Na te zijn ingelicht heeft Google de app van Google Play verwijderd en detectie van de malware aan Verify Apps toegevoegd. Gebruikers die de app hebben geïnstalleerd krijgen zodoende een waarschuwing te zien, zo meldt beveiligingsbedrijf Check Point. Vorig jaar liet Google nog weten dat het geen ransomware op Google Play had aangetroffen.
Deze posting is gelocked. Reageren is niet meer mogelijk.