Onderzoekers hebben nieuwe ransomware voor het Android-platform ontdekt die zich via sms'jes en links op Reddit en Android-ontwikkelaarsforum XDA verspreidt. De links en QR-codes die de aanvallers op Reddit en XDA plaatsen lijken naar een pornografische app te wijzen.
In werkelijkheid gaat het om ransomware. Om de app te kunnen installeren moeten gebruikers zelf instellen dat ze apps van onbetrouwbare bronnen kunnen installeren. Dit is juist een zeer belangrijke maatregel om Android-malware tegen te gaan. Wanneer de app is geïnstalleerd wordt naar iedereen in het adresboek een sms-bericht verstuurd met een link naar de zogenaamde pornografische app. Om de sms-spam overtuigender te maken wordt ook de naam van de ontvanger aan het bericht toegevoegd. De ransomware kan berichten in 42 verschillende talen opstellen. De Nederlandse taal zit hier niet tussen.
Na het versturen van de sms'jes worden allerlei bestanden op het toestel versleuteld en moet het slachtoffer 90 euro voor het ontsleutelen betalen. Door een fout in de encryptie is het echter mogelijk om versleutelde bestanden kosteloos te ontsleutelen. "Vanwege de hardcoded sleutelwaarde die is gebruikt voor het versleutelen van de private key, is het mogelijk om de bestanden zonder te betalen te ontsleutelen door het versleutelalgoritme naar een decryptie-algoritme te veranderen", zegt onderzoeker Lukas Stefanko van antivirusbedrijf ESET.
Deze posting is gelocked. Reageren is niet meer mogelijk.