Android-gebruikers die alleen apps uit de Google Play Store downloaden lopen nagenoeg geen risico op ransomware, zo blijkt uit nieuw onderzoek van anti-virusbedrijf ESET. Van alle Android-ransomware die vorig jaar werd ontdekt bevond zich slechts één exemplaar in de Google Play Store.
De ransomware zat verborgen in app genaamd EnergyRescue, die volgens de statistieken nauwelijks was gedownload. Buiten de Play Store lopen gebruikers meer risico. Met ransomware besmette apps worden via onofficiële appstores, e-mail en gehackte websites verspreid. Een actieve ransomwarefamilie vorig jaar was DoubleLocker die zowel de pincode van het toestel wijzigt als bestanden versleutelt. In dit geval kunnen gebruikers de infectie alleen door een fabrieksreset ongedaan maken.
Aangezien Android-ransomware eigenlijk alleen buiten de Google Play Store wordt verspreid krijgen Android-gebruikers het advies om onofficiële appstores te vermijden. Ook wordt het maken van back-ups aangeraden. In het geval van een infectie hebben gebruikers verschillende opties, afhankelijk van het ransomware-exemplaar. De meeste screenlockers zijn via het herstarten in veilige modus te verwijderen, zo laat ESET weten.
Wanneer de ransomware beheerdersrechten heeft verkregen zou de Google Android Device Manager of een andere Mobile Device Management-oplossing de vergrendeling kunnen resetten. Android-telefoons die geroot zijn hebben nog meer opties, aldus het anti-virusbedrijf. Als laatste optie wordt pas een fabrieksreset aangeraden, aangezien hierbij ook alle gegevens op het toestel verloren gaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.