image

Nieuwe Android-ransomware verspreidt zich via sms'jes

dinsdag 30 juli 2019, 10:03 door Redactie, 7 reacties

Onderzoekers hebben nieuwe ransomware voor het Android-platform ontdekt die zich via sms'jes en links op Reddit en Android-ontwikkelaarsforum XDA verspreidt. De links en QR-codes die de aanvallers op Reddit en XDA plaatsen lijken naar een pornografische app te wijzen.

In werkelijkheid gaat het om ransomware. Om de app te kunnen installeren moeten gebruikers zelf instellen dat ze apps van onbetrouwbare bronnen kunnen installeren. Dit is juist een zeer belangrijke maatregel om Android-malware tegen te gaan. Wanneer de app is geïnstalleerd wordt naar iedereen in het adresboek een sms-bericht verstuurd met een link naar de zogenaamde pornografische app. Om de sms-spam overtuigender te maken wordt ook de naam van de ontvanger aan het bericht toegevoegd. De ransomware kan berichten in 42 verschillende talen opstellen. De Nederlandse taal zit hier niet tussen.

Na het versturen van de sms'jes worden allerlei bestanden op het toestel versleuteld en moet het slachtoffer 90 euro voor het ontsleutelen betalen. Door een fout in de encryptie is het echter mogelijk om versleutelde bestanden kosteloos te ontsleutelen. "Vanwege de hardcoded sleutelwaarde die is gebruikt voor het versleutelen van de private key, is het mogelijk om de bestanden zonder te betalen te ontsleutelen door het versleutelalgoritme naar een decryptie-algoritme te veranderen", zegt onderzoeker Lukas Stefanko van antivirusbedrijf ESET.

Image

Reacties (7)
30-07-2019, 10:52 door Anoniem
Om de app te kunnen installeren moeten gebruikers zelf instellen dat ze apps van onbetrouwbare bronnen kunnen installeren. Dit is juist een zeer belangrijke maatregel om Android-malware tegen te gaan.
Nee, dat is het niet. Het is een manier om je binnen de ommuurde tuin van google te houden, via FUD.* Zodra je geen zin hebt in een google account of de verplichte google apps heb je weinig andere keuze dan schrijvens "onbetrouwbare bronnen" toe te staan, zeggens "andere bronnen dan google hun app store".

Wat je eigenlijk zou willen, is zelf je bronnen naar betrouwbaarheid kunnen inschatten en dat aan je android telefoon vertellen. Maar dat kan niet zomaar even. Toevallig.

En dat maakt dat deze instelling vaker aan staat dan je eigenlijk zou willen, maar voor velen kan het niet anders.

* FUD precies vanwege dit soort beweringen. google hun app store is niet vrij van malware en ook niet vrij van politieke invloeden en andere arbitraire beperkingen. Het is veiliger hun app store te gebruiken dan willekeurige rommel die je van onbekende bron ongevraagd toegezonden krijgt, maar google sluit het niet-onveilig-zijn van andere beheerde-en-nagekeken app-stores uit. En dat maakt de hunne niet "zeer belangrijk" en beweringen van wel, FUD.
30-07-2019, 11:25 door Anoniem
Door Anoniem:
Om de app te kunnen installeren moeten gebruikers zelf instellen dat ze apps van onbetrouwbare bronnen kunnen installeren. Dit is juist een zeer belangrijke maatregel om Android-malware tegen te gaan.
Nee, dat is het niet. Het is een manier om je binnen de ommuurde tuin van google te houden, via FUD.* Zodra je geen zin hebt in een google account of de verplichte google apps heb je weinig andere keuze dan schrijvens "onbetrouwbare bronnen" toe te staan, zeggens "andere bronnen dan google hun app store".

Wat je eigenlijk zou willen, is zelf je bronnen naar betrouwbaarheid kunnen inschatten en dat aan je android telefoon vertellen. Maar dat kan niet zomaar even. Toevallig.

En dat maakt dat deze instelling vaker aan staat dan je eigenlijk zou willen, maar voor velen kan het niet anders.

* FUD precies vanwege dit soort beweringen. google hun app store is niet vrij van malware en ook niet vrij van politieke invloeden en andere arbitraire beperkingen. Het is veiliger hun app store te gebruiken dan willekeurige rommel die je van onbekende bron ongevraagd toegezonden krijgt, maar google sluit het niet-onveilig-zijn van andere beheerde-en-nagekeken app-stores uit. En dat maakt de hunne niet "zeer belangrijk" en beweringen van wel, FUD.

Nagenoeg alle Android malware wordt buiten de Play Store gevonden. Voor 99,999% van de mensen is het goed advies om niets van onbetrouwbare bronnen te installeren.
30-07-2019, 13:01 door Anoniem
Door Anoniem:
Om de app te kunnen installeren moeten gebruikers zelf instellen dat ze apps van onbetrouwbare bronnen kunnen installeren. Dit is juist een zeer belangrijke maatregel om Android-malware tegen te gaan.
Nee, dat is het niet. Het is een manier om je binnen de ommuurde tuin van google te houden, via FUD.* Zodra je geen zin hebt in een google account of de verplichte google apps heb je weinig andere keuze dan schrijvens "onbetrouwbare bronnen" toe te staan, zeggens "andere bronnen dan google hun app store".

Wat je eigenlijk zou willen, is zelf je bronnen naar betrouwbaarheid kunnen inschatten en dat aan je android telefoon vertellen. Maar dat kan niet zomaar even. Toevallig.

En dat maakt dat deze instelling vaker aan staat dan je eigenlijk zou willen, maar voor velen kan het niet anders.

* FUD precies vanwege dit soort beweringen. google hun app store is niet vrij van malware en ook niet vrij van politieke invloeden en andere arbitraire beperkingen. Het is veiliger hun app store te gebruiken dan willekeurige rommel die je van onbekende bron ongevraagd toegezonden krijgt, maar google sluit het niet-onveilig-zijn van andere beheerde-en-nagekeken app-stores uit. En dat maakt de hunne niet "zeer belangrijk" en beweringen van wel, FUD.
Gelul als je er zelf voor kiest om apps vanaf een onveilige bron te installeren dan moet je zelf daarvan de gevolgen dragen
30-07-2019, 14:36 door Anoniem
Door Anoniem: Gelul als je er zelf voor kiest om apps vanaf een onveilige bron te installeren dan moet je zelf daarvan de gevolgen dragen

Niet elke app is 100% betrouwbaar als die wordt aangeboden door Google Play. Het klopt dat je aanzienlijk meer kans hebt om een virus op te lopen als je een app installeert via een onveilige bron. Ook al kun je uitsluitend via Google Play apps installeren, dan kun je nog wel een virus oplopen als je ringtones, etc. download. Dat kan van elke site.
30-07-2019, 15:53 door Anoniem
Door Anoniem:
Door Anoniem: Gelul als je er zelf voor kiest om apps vanaf een onveilige bron te installeren dan moet je zelf daarvan de gevolgen dragen

Niet elke app is 100% betrouwbaar als die wordt aangeboden door Google Play. Het klopt dat je aanzienlijk meer kans hebt om een virus op te lopen als je een app installeert via een onveilige bron. Ook al kun je uitsluitend via Google Play apps installeren, dan kun je nog wel een virus oplopen als je ringtones, etc. download. Dat kan van elke site.
Klopt 100 % veilig bestaat niet. Maar Apps vanuit Google Play zijn veiliger dan apps vanuit een onbekende bron
30-07-2019, 20:05 door Anoniem
Door Anoniem:
Door Anoniem:
Om de app te kunnen installeren moeten gebruikers zelf instellen dat ze apps van onbetrouwbare bronnen kunnen installeren. Dit is juist een zeer belangrijke maatregel om Android-malware tegen te gaan.
Nee, dat is het niet. Het is een manier om je binnen de ommuurde tuin van google te houden, via FUD.* Zodra je geen zin hebt in een google account of de verplichte google apps heb je weinig andere keuze dan schrijvens "onbetrouwbare bronnen" toe te staan, zeggens "andere bronnen dan google hun app store".

Wat je eigenlijk zou willen, is zelf je bronnen naar betrouwbaarheid kunnen inschatten en dat aan je android telefoon vertellen. Maar dat kan niet zomaar even. Toevallig.

En dat maakt dat deze instelling vaker aan staat dan je eigenlijk zou willen, maar voor velen kan het niet anders.

* FUD precies vanwege dit soort beweringen. google hun app store is niet vrij van malware en ook niet vrij van politieke invloeden en andere arbitraire beperkingen. Het is veiliger hun app store te gebruiken dan willekeurige rommel die je van onbekende bron ongevraagd toegezonden krijgt, maar google sluit het niet-onveilig-zijn van andere beheerde-en-nagekeken app-stores uit. En dat maakt de hunne niet "zeer belangrijk" en beweringen van wel, FUD.

Nagenoeg alle Android malware wordt buiten de Play Store gevonden. Voor 99,999% van de mensen is het goed advies om niets van onbetrouwbare bronnen te installeren.

Wat een onzin, lees dit maar eens eventjes hoe 'veilig' de Google Play store is
wel Engelstalig
700,000 malicious Android apps found in Google Play store last year
https://www.which.co.uk/news/2018/02/700000-malicious-android-apps-found-in-google-play-store-last-year/

En dat is nu net het gevaarlijke. Google heeft zijn play store niet onder controle en je weet gewoon niet wat je daar download.

Voor de Apple store kon ik zoiets niet vinden. Wel dat er apps zijn die teveel gegevens van je willen maar die stopt Apple gewoon na ontdekking.

Kortom, doe je alleen een whatsappje af en toe, een emailtje of wat dan ook dan is Android veilig maar zodra je denkt van wat kan ik nog meer met mijn phone en gaat de Play store onderzoeken dan loop je risico. Daarbij komt ook nog eens dat mensen niet eens kijken wat voor rechten de app vraagt en ongezien op OK drukken. Waarom moet een zaklamp app toegang hebben tot je contacten? Ik weiger zoiets pertinent.

Apple heeft dat veel beter voor elkaar. Nog nooit problemen met beveiliging gehad ermee.
30-07-2019, 20:06 door Anoniem
Play Store zelf staat anders ook vol met gevaarlijke applicaties. Voorbeeld: https://play.google.com/store/apps/details?id=com.google.android.googlequicksearchbox.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.