Ransomware voor Android sterk in opmars
Ransomware is al enige tijd een gekende vorm van malware op pc’s. De kwaadaardige software is gangbaar op Windows sinds 2013, maar bestond hiervoor al enige tijd. Recentelijk hebben hackers een nieuwe doelgroep aangesproken om hun kas te spijzen. Malwaretechnieken die succesvol op Windows blijken te zijn, worden naar Android gebracht. Hierdoor is ransomware op Android in 2016 met meer dan 50 procent gestegen ten opzichte van het jaar ervoor.
Neppe antivirus
Volgens een rapport van Eset wordt er gebruik gemaakt van verschillende technieken om mensen zo ver te krijgen dat ze hun geld aan cybercriminelen geven. Bij één techniek doet de ransomware zich voor als een vals antivirusprogramma. Android Defender heeft een erg geloofwaardige gebruikersinterface, waardoor onschuldige smartphone-eigenaars denken dat ze met een echte antivirus te maken hebben.
De malware vertelt de gebruiker steevast dat zijn toestel is besmet met verschillende virussen, waarna hij je de keuze geeft om te betalen om de virussen te verwijderen, of onbeschermd te blijven. Wanneer je ervoor kiest om niet te betalen, zal een achtergrondproces in gang treden dat je smartphone bijna onbruikbaar maakt. Om de haverklap zullen er waarschuwingen voor malware verschijnen op je toestel. Indien dit vervelende gedrag je nog niet zover heeft gekregen om te betalen, halen de cybercriminelen hun laatste troef naar boven. Pornobeelden die je niet kan sluiten, worden op je smartphone getoond. Om de foto’s van je toestel te halen, moet je minstens 89,99 dollar aan de hackers betalen.
Porno
Ransomware doet zich niet alleen voor als een valse antivirus, ook porno-apps kunnen kwaadaardig blijken te zijn. Eset is een valse versie van Pornhub op het spoor gekomen, waarbij je een virusscan moet laten uitvoeren alvorens je video’s kan bekijken. De antivirus lijkt erg hard op deze van Avast en vertelt je dat je smartphone is geblokkeerd om veiligheidsredenen en dat je voor de Pro-versie moet betalen.
Een echte antivirus zou uiteraard je smartphone niet blokkeren. Wat nog een belletje zou moeten doen rinkelen, is het feit dat hierna een scherm wordt getoond waarin wordt verteld dat je 100 dollar moet betalen om te voorkomen dat je gerechtelijk wordt vervolgd. De makers van de ransomware lijken verschillende interfaces van bestaande ransomware aan elkaar te hebben geregen, waardoor een nogal ongeloofwaardig verhaal wordt verteld.
De ransomware is hierdoor een combinatie van een valse antivirus en zogenaamde politiemalware. Bij deze laatste vorm van kwaadaardige software worden mensen schrik aangejaagd door hen te vertellen dat er illegale activiteiten op de smartphone zijn gedetecteerd. Om te voorkomen dat je wordt vervolgd, kan je ‘gelukkig’ geld betalen. De cybercriminelen doen zich hierbij voor als lokale politiekorpsen of zelfs de FBI.
Cryptolocker
Een laatste vorm van ransomware zal net als bij de variant op Windows je bestanden encrypteren. Wie de sleutel wil krijgen zodat hij zijn documenten weer kan bekijken, moet geld betalen aan de hackers.
Eset zag de eerste versie van een cryptolocker in 2014 op Android verschijnen. Alle bestanden op het toestel zelf en op een eventuele SD-kaart worden versleuteld. Een bericht wordt getoond op het getroffen toestel waarin om losgeld wordt gevraagd. Initieel was dit bericht in het Russisch, maar Eset heeft nieuwere vormen van cryptolockers op Android gezien die gebruik maken van Engels en andere talen.
Bescherm jezelf
Eén van de beste manieren om te voorkomen dat je malware binnenhaalt op je Android-smartphone is om geen apps te downloaden van onofficiële app stores. Verder is een back-up van alle gegevens op je toestel onontbeerlijk. Wanneer je bestanden worden geëncrypteerd door een cryptolocker hoef je geen losgeld te betalen aan cybercriminelen om de documenten weer bruikbaar te maken.
[related_article id=”212176″]Eset haalt aan dat de kans klein is dat je smartphone besmet geraakt wanneer je de juiste voorzorgsmaatregelen neemt. Indien je toch met malware te maken krijgt, bestaan er verschillende manieren om de software van je toestel te halen. Bij de meeste ransomware die je toestel blokkeren door een scherm te tonen, volstaat het om in Safe Mode je smartphone op te starten. Hierna kan je de malware eenvoudigweg de-installeren.
Bij meer geavanceerde vormen van malware wordt het gecompliceerder. Volgens Eset zou je in staat moeten zijn om een geblokkeerde smartphone te resetten door de Android Device Manager van Google te gebruiken. Ten slotte raadt Eset ten stelligste af om de cybercriminelen te betalen. “Onze technische analyse hebben aangetoond dat veel van de ransomware voor Android slecht is geïmplementeerd. Zelfs wanneer je betaalt, kan het zijn dat je bestanden niet gedecrypteerd kunnen worden. Bovendien kan het zijn dat je de bestanden kan decrypteren zonder losgeld te betalen,” aldus Eset.