Android-gebruikers die malware op hun toestel willen voorkomen moeten onofficiële app stores vermijden, zo stelt het Slowaakse anti-virusbedrijf ESET. Het bedrijf publiceerde vandaag een rapport over alle ransomware-exemplaren die de afgelopen jaren voor het Android-platform zijn verschenen (pdf).

Alle exemplaren op één na werden buiten Google Play aangetroffen. Dit ene exemplaar in Google Play werd eind januari ontdekt en was nog nauwelijks gedownload. Deze app steelt contactgegevens en berichten en vraagt om beheerdersrechten. Als de gebruiker deze rechten verleent, vergrendelt de ransomware het toestel en laat een bericht zien. In dit bericht wordt een bedrag van 0,2 bitcoin geëist om de gebruiker weer toegang tot zijn toestel te geven. De app is inmiddels door Google verwijderd.

Buiten Google Play zijn er echter allerlei soorten ransomware aangetroffen. In 2016 groeide het percentage ransomware met 50 procent, hoewel ESET geen concrete cijfers in het rapport geeft. Vorig jaar probeerden aanvallers om Android-ransomware ook via e-mail te verspreiden. Gebruikers ontvingen een bericht met een link dat naar een apk-bestand wees. Standaard staat Android het installeren vanuit onbetrouwbare bron niet toe. Gebruikers moeten deze beveiligingsoptie uitschakelen voordat ze het kwaadaardige apk-bestand kunnen installeren.

De virusbestrijder stelt dan ook dat de belangrijkste maatregel die gebruikers kunnen nemen het vermijden van onofficiële app stores en andere downloadlocaties is. Daarnaast wordt geadviseerd regelmatig back-ups te maken. ESET raadt gebruikers van wie het toestel toch besmet raakt aan om het gevraagde losgeld nooit te betalen. "Dat maakt het probleem alleen maar groter."